Legnagyobb bakid - önbevallás

Sziasztok!

Először is - természetesen - informatikai bakik megosztására gondoltam, amik évek távlatából visszanézve viccesnek tekinthető. Emberek vagyunk, így belefuthattunk hibákba - legyen az figyelmetlenség, vagy tapasztalatlanság, vagy akár egy elcseszett, élesbe állított szkript -,melyek okozhattak, vagy okoztak komoly problémákat.

Az én sztorim:

2005-ben egy cégnél tűzfal- és proxy szervert kellett csinálnom. A kért rendszer az akkoriban aktuális Mandrake Linux Release 10.1 volt. Miután mindent megoldottam, abban a hitben hagytam a szervert futkározni, hogy baj nem érheti.
Azzal azonban nem számoltam, hogy a lelkes takarítónéni áramtalanítja a gépet a partvissal, és a - csupán letiltott - Apache webkiszolgáló bekapcsoláskor elindul. A takarítónéni ügyes volt: bekapcsolta a gépet, az Apache elindult. Akkor éppen egy bugos Apache volt a repoban, amit meg is roppantottak. 1-2 nap múlva vettem észre, hogy egy hamisított OTP oldal fut a szerveren. Ügyes program volt. Forráskódból felülírt mindent, ami lehetséges volt a kiirtására. Végül is kb. 5 óra alatt kipucoltam. Jó lecke volt. :-)

Hozzászólások

Nem velem történt, csak szemtanú voltam mivel kolléga próbálta bemutatni a frissen beszerelt táv managelhető elektromos elosztót. A nee felkiáltásomat megelőzte, mikor azzal próbálta promózni az eszközt, hogy kikapcsolja a switchet amin maga az elosztó is lógott;) Az eszköz megfelelően működött:D

// Happy debugging, suckers
#define true (rand() > 10)

Az eljárás jó volt, mert tudott olyat az eszköz hogy "reset", ilyenkor 5 másodpercre elvette a tápot és visszaadta. Akkoriban (10 éve) az ilyen okosabb switchek webfelülete rendszeresen "beakadt" ha masszívan piszkáltad, így kellett ez a feature:) Az hogy az idiótája pont a switchen promózta az OFF-ot, az megint egy másik kérdés:D

// Happy debugging, suckers
#define true (rand() > 10)

miután leírtam, rájöttem, hogy szokott lenni "reset" feature is :)

Ebből egyébként lehet érdekeseket látni, változatosan fosok. Meg hackelések, anyám. A csúcs eddig az volt, hogy az összerakó faszinak nem volt elég portja a remote power izén, uh gyártott ilyen Y power kábeleket (ráadásul kézzel), és összesakkozta a szervereket úgy, hogy ahhoz, hogy a lekapcsolni kívántnak lenyomd mind a két lábát, azok elvittek magukkal másik kettő redundánsaiból 1-1-et. Ráadásul valami faék webfelület volt, portonként egy iframe, amikből egyszerre max 3 töltődött be, a többin valami 500, vagy 404, vagy fassetudja.... Csudi volt.. de ez már erősen off.

Tanú én is voltam nagy bakinál. DEC v. talán akkor már compaq (vagy HP?) bemutatót tart unixos cluster tecnhológiából.
Egy idő után főnökömre rájött a kötözködhetnék és valami olyat kért, hogy menet közben kapcsolják ki az egyik node-ot, mi történik? Természetesen az egész cluster összedőlt. Hogy mi baja volt, azt azóta sem tudom. :)

Ettol szebb volt, amikor dupla tapos managelheto sinekbe kotott szervereket teszteltek. Elso sin lekapcs, minden jo. elso sin vissza, masodik sin le. Oooo ja hogy a managelheto tapsin nem instant jon vissza, hanem kell neki egy kis ido, mire eszhez ter. Ha jol emlekszem 4-5 disket, es 1-2 tapot vesztettek a teszt folyaman, es par oranyi melot/kiesest nyertek a bemutatoval.

Én "csak" adatokat "szeretek" véletlenül letörölni hektikus időszakokban hullafáradtan. :) Elkeféltem egyszer anno egy scriptet, ahol a tesztkészletben nem fordulhatott elő whitespace, és így nem védtem meg egy változót megfelelően - a script mentett adatokat mozgatott és öregített. Szerencsére volt mentés azokról is... Ennél is cifrább volt, amikor egy futó adatbázist töröltem le file-szinten egy shell history-ból benézett sor-szerkesztéssel "mellétörölve" annak, amit ténylegesen le kellett volna gyaknom. Szerencsére volt idő visszajátszani mentésből, mielőtt sor került volna az időszerű használatára... De legalább mindkét esetben én magam intézkedtem azonnal, nem sunnyogva ehelyett :)

Évek teltek el hasonló hibák nélkül, mert azóta nem nyúlok semmihez, ha nem érzem magam rá alkalmasnak és mindent agyontesztelek, mielőtt a kezemből kiadnám. :)

------------------------
Program terminated
{0} ok boto
boto ?

Törlés szintén. Emlékezetes esetem, mikor mc-ben pár könyvtárat kijelöltem (asszem méretük érdekelt), át más alkalmazásra, vissza, és egy fájlt törölni akartam. Rá is léptem (az aktuális könyvtárban lévő) fájlra, f8, enter, enter (minek is elolvasni, hogy mit kérdez, úgyis tudom, hogy azt, akarom-e törölni). Aztán gyanús lett, hogy egy néhány kb-s fájlt miért is töröl már jó pár másodperce, mire leesett, hogy egy nagy rakat könyvtár ki volt jelölve, köztük a saját dokumentumaim is. Két-három hónappal azelőtti mentésből visszaraktam dolgokat, de a másnapi dolgozat feladatsort még egyszer be kellett gépelnem.
Ez adta a lökést, hogy az asztali gépemre telepítsek valami backup-rendszert, ne pedig csak néha-néha (kb. mikor eszembe jut) írjam ki CD-re a könyvtárakat.

Maximálisan egyetértek. Csakhogy itt baklövésekről volt szó, nem pedig a helyes ügymenetről.

Ez a projekt amúgy egy többször elkaszált dolog volt, csak mivel az csili-vili új csak sokadik határidőre lett használható, ezért újra, és újra kértek módosításokat. Az egész azért is volt virtuális gépen, mert az a Fedora verziót már nem használtam (az éles sw. egy részben csak olvasható kiherélt Fedorán futott, se rendes display, klaviatúra, frissítési lehetőség). Már többször is az volt a hivatalos álláspont, hogy kukázható az egész.

Helyzetfüggő. Egy csomó dolog együttállása kell ahhoz, hogy rezerváltnak érezze. Tipikusan klaszter közös diszkterületnél, illetve ha a beépített drivert használod a storage gyártó szoftvere helyett, akkor a storage-nak fogalma sincs arról, hogy használatban van-e egyáltalán.

Nálam egy (éles rendszeren végzett) parancssori sql törlésnél került egy (reflexszerűen leütött) pontosvessző a where feltétel elé... :-)

jaja.

Egyébként ilyesmire én is szaladtam, hálistennek HA volt :) Van ugye linuxokon a killall nevű parancs, ami fos elnevezése ellenére tulajdonképp processznév alapján killezik. Ugyanez a parancs van solarison is, ott viszont nem fos az elnevezése. Kolléga mondta, hogy elég paff arcom volt, mikor láttam, hogy "sending all processes the term signal..." (vagy ilyesmi, nem emlékszem hirtelen, mit mond ilyenkor a sol10).

A kolléga csak egy "last reboot"-ot szeretett volna kiadni, amivel megtudta volna a wtmp-ből, hogy mikor indult a rendszer (újra) az utolsó rögzített n alkalommal. Viszont mivel a last kimenetét általában szűri szövegfeldolgozó eszközökkel, reflexből utána írt egy pipe-ot, miáltal lefutott egy szűretlen last után egy reboot, merthogy ez utóbbi a stdin-jén nemigen vár/ellenőriz semmit, gondolom. :)

------------------------
Program terminated
{0} ok boto
boto ?

Nem az én bakim (gyenge kifejezés), de vicces délutánt okozott.

Házi gyártású webes ticketing rendszerbe x bevisz egy termetes where-rel ellátott sql delete-et. X főnöke hamarosan rá is telefonál az időszűkében álló kollégára, hogy futtassa mán le gyorsan, többször át volt ellenőrizve, bombabiztos.
Lefut, jó sokáig, de nincs gyanú, hiszen bombabiztos. Negyed óra múlva sorran jönnek a telefonok, hogy ez sincs meg, az sincs meg.
Megkapom levélben az sql-t, tényleg ártalmatlan, de a gyanú árnyéka megjelenik. Az sql ilyenforma


delete from ... where ... x.abc<1234 and ...... and y.def>=6789 and ...

Kérem a kollégát, mutassa meg a ticket szövegét. És igen, a fontolva haladó webfejlesztő literálisan íratta ki a szöveget, ezért mindazt a feltételkombót, ami a kisebb-nagyobbjelek közé esett, mint érthetetlen html taget szó nélkül lenyelte a böngésző a kolléga előtt.

Sok-sok éve munka végeztével, hazamenetel előtt kiadott "shutdown -h now" - elfelejtettem kilépni előtte egy szerverről, azt állitottam le, nem a saját gépem. Természetesen távoli szerver, ráadásul az egyetlen, amit nem lehetett távolról rebootolni.
Azóta áttértem az s2ram/s2disk-re, ami nincs a szervereken :) Jártam már úgy, hogy a notebook képernyő lecsukásakor az s2 nem futott le és 2 óra múlva kb 70°C-s gépet vettem ki a notebook táskából - úgyhogy inkább kézzel suspendelek.

PAM felrekonfiguralas kozben sikerult ugy elcsesznem a config file-t hogy sem sima userrel sem roottal nem engedett belepni
letelepedtem a rack szekreny ele billentyuzettel/monitorral, es sikerult vegul single modbol rendesen talpraallitani
addigra ott volt a vevo aki hasznalta volna kozben a (nem mukodo) rendszert :D mosolyogva megnyugtattam hogy megy az nemsokara, de azert kozben izzadtam rendesen a polo alatt :D

Egy éles rendszert futtató VAX-on, kora délután, mikor a legtöbben használták, kiadtam egy "mc sysgen /show unibus" parancsot. (tesztrendszereink nem nagyon voltak akkoriban)
A parancs hatására a gép dobott egy hátast.
Mint utóbb kiderült, az említett parancs általában ezt okozza, ha nem megfelelő hardveren kerül kiadásra.
(a /unibus nem biztos, de show parancs volt, amiről addig azt hittem, hogy 100%-ban ártalmatlan és valami bus-szal kapcsolatos)

Annó a /var/etc-ben tároltam a magam által készített konfigfájlokat, és gondoltam, törlöm az öszes cuccot, mert amit már kellett bemásoltam a /etc-be, kb a következő parancsot amit begépeltem (természetesen root-ként):
pwd -> /var
rm -R /etc/*
Ha lehagyom az első / a második parancsban akkor minden ok. Így kevésbé volt az. Volt egy hosszú estém.

------
3 fajta matematikus létezik. Aki tud számolni, és aki nem.

Egy régi vasról migráltam mindenfélét egy újra, majd miután minden átköltözött, és leellenőriztem mindent, besétáltam a Viktor Hugóba, elhoztam a gépet, és visszaérve vettem észre, hogy egy rakás szerveren mutatott ip alapján arra a gépre az LDAP (nem én állítottam be őket, énnekem csak eszembe se jutott, hogy ilyen történhet). Természetesen az említett gépekhez nekem egyáltalán nem volt fizikai hozzáférésem, szóval eltartott egy darabig, mire mindhez szereztem hozzáférést. Mondjuk vicces volt, mert némely gépre a konzolt rádugva a root promp villogása fogadott :D
-
Groovy funkcionális eszközök

Sikeresen helyreállítás közben eldobattam egy Raid5 -ös tömböt.
És hozzáteendő, hogy mindezt egy éles rendszernél....
Volt is belőle brainstorming..., csak annyi mázli volt, hogy HA cluster -ben volt...

Nagyon hasonló eset. A cégnél éppen karácsonyi buli van én pedig azt gondolom, hogy szakítok öt percet az NT szerver újraindítására (valami apró update volt rajta), mert biztos nem használja senki. A boot után reklamálás, hogy nincs itt semmiféle drive és rakjam be a radi driver floppy-ját. Eltelt egy ki idő, mire rájöttem, hogy hetekkel előtte benne maradt egy NT install lemez.
Egy ideig azt gondoltam, hogy nagyon ronda karácsonyi bulim lesz.

Kb. 15-20 éve a pálya kezdetén, még informatikusként:

- Sorba dőltek ki különböző hardveres problémákkal a pár hónapos Compaq desktopok, szerviz mindig jött pár napon belül, viszont egyszer egy elég fontos desktop gép adta be a kulcsot, se kép se hang, a főnök pedig kijelentette, hogy nincs idő amíg kijön a márkaszerviz csináljam meg én. Már pár órája szívtam vele eredménytelenül, amikor miközben az egyik kollégámmal beszélgettem kapcsolgattam a tápegység 120/230 V kapcsolóját, csak úgy hülyeségből (természetesen áramtalanítva volt). Aztán véletlenül 120V-on maradt... Jött egy másik nagyon hirtelen munka, amikor azt befejeztem, visszatértem a Compaq géphez, bedugtam a konnektorba és hatalmas pukkanás, azonnal kigyulladt, lángolni és füstölni kezdett, de sikerült eloltani a tüzet :)

A főnököm azonnal megértette, hogy a gép magától gyulladt ki, de a márkaszervizest már győzködni kellett...

Programozóként is voltak bakik, pláne a pálya elején. Konkrét dolog hirtelen most nem ugrik be de SQL UPDATE WHERE nélkül az nekem is meg volt már :)

----------------------------
Előnevelt csirke kapható!

110V parám nekem is volt, bár nem teljesen az én hibámból.
Adott egy gép, régi HP D530 (annak idején rendszeresen haltak), amit cserélni kellett. Az összes gép jellemzően 110V-ról ment, így volt hát állítva a csere gép tápja is. Kicserélem a HDD-t, bedugom a gépet, tüzijáték! Hát persze, hogy a gép előtti kis szünetmentes 220V-os volt...

UPDATE probléma szép dolog. :) Bár ebből engem csak annyi érintett, hogy kolléga hívott a kérdéssel: Ugye van tegnapi mentés az adatbázisról?

Mondjuk azt azóta sem tudom miért úgy akart hozzájutni a mentéshez, hogy egy NTFS USB winyót akart felcsatolni a mentés gépre ( Linux, bár akkor már talán szépen ment az NTFS ) és arra kitenni majd onnan felmásolni vissza a szerverre. :D

Nálunk beszereztek egy hálózatos CDtorony helyett egy 10x-s dvd sokszorosítót, amin nem volt network, így az adott célra használhatatlan volt....
Senki be sem kapcsolta... egyszer kellett volna a tájékosoknak ... persze előtte mi is megnéztük ... bekapcsoltuk ... hm tudjátok, hogy az eszköz lelke a szürkés-kék füst .. na az szállt ki belőle ..
Utólag megnézve a táp mellett egy mini kapcsoló persze 110V-ra állítva ... Nem volt drága az eszköz csak másfél guriga ...

kb 1 évvel később én cseréltem rajta egy beforrasztott biztit egy cserélhető foglalatosra .. és működik azóta is (kivéve 1 drive-ot ami később dobta fel a taplpát ..)

Kupis gépterem (nem én kupiztam), perverz módon gurulós Sun v880 szerver tetején monitor, billentyűzet, kulcs a gép elejében. Egymás mellett volt két gép. Belépek, leállítom, majd amikor lement OBP szintre, elfordítottam az áramtalanító kulcsot. A gond, hogy a monitor az éles gép tetején volt, de a költöztetendő gépbe volt bedugva. Így az eredmény: a tesztrendszert szépen leállítottam, majd az éleset futás közben áramtalanítottam :-D

Ez még a DOS-os időszak volt... Rendet akartam tenni egy frissen kapott gépen, ezért a következőt követtem el:

mkdir dos
move * dos

Természetesen a rendszerindító fileok is mentek... :)

DOS időszak szintén: flopiról -szerencsére csak egy demó alkalmazás volt- mindent átmozgattam a "d:" meghajtóra, aztán amit át kellett vinni a másik gépre, azt meg rámásoltam a flopira. Aztán gép kikapcs - és abban a pillanatban rájön, hogy a "d:" itt bizony ramdiszk volt...

Atvettem egy rendszert. A megrendelo azt kerte, h a pgsql ramdiszkrol fusson, mert ugy gyorsabb lesz, az elodom megcsinalta. Fogtam a fejem, h mi a franc, de mind1, nem en csinaltam.
Egy nap restartolni kellett a service-t. A ramdiszk kezelo stuff rosszul mukodott, adat zero. A backup rosszul mukodott, adat zero.

Archivalva volt vmi total regi cucc.

Utana a megrendelo meg eroskodott egy kicsit, h pedig ramdiszkrol kene futtatni, olyankor mindig rahagytam, h nemsokara lesz idom es megcsinalom:)

t

Egymás alatt két ugyanolyan 4U magas, érintőképernyős storage. FC path módot váltottam az általam frissen beszerelt helyett az éles SAP alattin... Mázli: Az Oracle jól kezeli az ilyesmit, plusz ebédelt az összes felhasználó. Mire visszajöttek, már működött, adatvesztés nem történt.

Viszont ez annyira beleégett a tudatomba, hogy azóta minden parancs leütése előtt duplán visszaellenőrzöm. Azt hiszem egy ilyen kell az ember érési folyamatába, de k nagy mázli kell hozzá, hogy ez ne végzetes legyen.

Idei baki, szerencsére tesztrendszeren: copy-paste magával hozta a sorvégi entert, miközben módosítandó lett volna a paraméter... Ismét leszoktam a root ablakban a copy-paste használatáról :-D

Hasonló kopipaszta dolog nálam is befigyelt (lassú netkapcsolaton vpn-be húzott rdp-n indított xterm-ek között), azóta ha ilyet akarok csinálni, akkor indítok egy ed-et, abba "a", majd bemásol, ha jó, akkor ".q!", és jöhet a parancssorba másolás.
Az enter átmegy/nem megy át dologra meg azt lehet csinálni, hogy az utolsó előtti karakterig jelölni ki a másolandó sort, aztán a bemásolás után utolsó karakter kipótol, sor javít, és utána enter.

a parcellite nevű multi-clipboard helper cucc tudja szűrni az entereket és trimmelni a whitespacet a kejelölt szövegről.
amikor vmit kijelölök, úgy ahogy van rákerül a Primary Selection vágólapra (nem a parcellite része hanem magáé az X-é), ha így akarom enterestül beilleszteni, akkor megteszem; ha szeretném hogy szűrje a fenti módon, felnyitom a clipboard historyt (parcellite adja) kiválasztom a legutóbbi bejegyzést és onnastól "bizonságosan" be tudom illeszteni.
ez különben 2+1 gombnyomás, csak ha hosszadalmasabbnak tűnt volna...

~~~~~~~~
deb http://deb.metaltux.tk/ wheezy yazzy repack

Amikor először használtam verziókezelőt, akkor egy teljes napi munkámat töröltem le véletlenül commit helyett. Igazából azóta sem tudom, hogy hogy csináltam. Viszont másodszor - fejből újraírva a programot - sokkal jobb lett az eredmény.

Akkor találtam ki a WDWA fejlesztési elvet: Write Delete Write Again. Ha ezt minden fejlesztő betartaná, sokkal jobban működne minden :-).

Gimis voltam, és meg akartam mutatni a mellettem ülő osztálytársamnak, hogy mire jó a winnuke parancs. Valamiért azt gondoltam teljes biztonsággal, hogy az IP címek pont olyan sorrendben vannak, amilyen sorban a gépek vannak egymás mellett. Megnéztem a saját IP címem, hozzáadtam a deltát, ment a winnuke, és a terem másik felében eléggé nagyot nézett az épp vizsgát író osztálytársam, akinél azonnal jött a kék halál :).

--

Megérkezett a cég által frissen vett ssl cert, kapásból felülírtam vele a private key-t. Természetesen mindenről volt mentés, kivéve azt... :)

Gondolom sokaknak megvolt az üres vinyót a telire dd-zés, ghost-olás stb. :)
A `/etc/init.d/networking stop` valószínűsége a géptől mért távolsággal egyenesen arányos.

Iskora, unalmas adatbáziskezelés, net send parancs aktív használata. Kolléga nem tudott visszaírni, gondolota írok még neki, hogy töketlen veréb. Majd bevillant az isteni szikra, hogy vajon az IP helyére elfogadja-e a csillagot. Elfogadta. A látoteremben az összes monitoron, a kietítőn megjelent a csodás üzenet. :)
Pár perccel később az is kiderült, hogy az egész emelet egy IP-tartományban volt. :)

Első PC-men (286) DOS-ban próbálgattam sorban a DOS parancsokat. Eljutottam az FDISK-ig :)
Nagy bajt nem csináltam végül, csak a boot flag-et vettem le a C: meghajtóról. Valahol el kell kezdeni a rendszer-adminisztrálást...

Másik emlékezetes eset már Linuxon. Veritas Cluster bővítés új fájlrendszerrel, új disk groupon. Elfelejtettem letiltani rajta az autoimport-ot, így az egész service group-ot magával rántotta alkalmazásostól (http://www.symantec.com/docs/TECH30736). Pedig milyen szépen ki volt dolgozva minden lépés...

Irtam egy mainframe SMF-Exit rutint, amely hasonloan működik mint a megszakítások pc környezetben. Az adott gép minden address space (process, a unix terminologiaban) kontójára történik a futás. Nos ez a rutin feldolgozási fázisban allokált 80byte-ot (getmain), majd kilépésnél a felszabadító rutint (freemain) már cím+72byte hossszal hívtam fel. Lusta voltam DSECT-et definiálni a terültre és azzal hívni a getmain/freemain kombót. Természetesen a FREEMAIN hiba nem volt letesztelve, visszatért a vezérlés az address space-hez, memory leak. Az address space-ek memoria növekedése lassú volt, de folyamatos. Senki nem tudott rájönni, hogy ki a bűnös. Egy igen komoly központi számítogépet sikerült 2-3 nap alatt térdre kényszeríteni. Újra kellett indítani a gépet, amit miatt mainframe körökben hágai bíroság elé állítanak. :-)
Később az IBM a komplett rendszer DUMP-ból állapította meg a hiba okát.

Novell-es időszak volt még, gondoltam a szerveren miért ne menjenek standby-ba a lemezek. Nem tudta lekezelni a szoftver, adatvesztés lett a vége.

Aztán volt még egy.

Fujitsu szerverben gondoltam lessük meg mi lesz, ha a RAID5-ből kihúzunk egy lemezt. Sajnos beépítőkeret csak kettő volt, a tetejükbe lett polcolva még egy-egy lemez. Így egy helyett kettő jött ki. Ooops. Ennek nem lett adatvesztés a vége, lost+found-ból visszavakartam miután a kontroller nagy nehezen újra beindította a kötetet. Ezek után lett backup is. Azóta 5x megnézem honnan mit, húzok ki és fel is jegyzem hova kell visszarakni :)

Nem hotswap-os rendszer merevlemez lerántása éles szerveren futás közben, ér? :)

Másodjára hotswap-os rendszer diszket húztam le futásközben. RAID1 volt, meghalt az egyik lába, én meg lehúztam a másikat. Mentségemre szóljon: nem én raktam össze, és hajnal 3 volt.

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Nalam ket nagy fail volt eddig miota fejlesztokent dolgozok.

1. A localhoston csucsulo tesztkornyezetben smtp email kuldes tesztelese celjabol beirtam a forrasba a sajat email cimem es jelszavam. Majd errol teszteles vegen azza a lendulettel meg is feledkeztem.
Mikor lezartam a ticketet boldogan feltoltam gitbe a kodot es hazamentem.
Kb egy teljes het telt el, hogy feltunt, hogy a szerveren ott a config file, aminek ott nem, csak a hit ignore-ba bejegyezve kellett volna csak lenni... :-)
Azota ketlepcsos biztonsagi belepest hasznalok es minden projekthez generalt jelszot.

2) Masik fail az nemreg foldult elo, de gyakran ujra es ujra majdnem belefutok.
Tehat szol a projektvezeto, hogy az adott projektbe kell meg egy modul, ez es ez, rakjam bele. A modult elokaparom, kipofozom, hogy jo legyen, az adatbazis tablait berakom ahova kell, majd amikor kapcsolnam be a modult akkor veszem eszre, hogy nem is jo projekt van megnyitva abban a rongyos netbeans-ben, amivel kene foglalkoznom.
Akkor majd le estem a szekbol akkora fail volt... :-)

-------------
Command line Russian roulette:
[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo *Click*

Winben blogja

Reklámmentes képfelt

Durva sok bejegyzést tartalmazó - a db és az alkalmazás összes tervezési és kivitelezési csorbáját kiköszörülni hivatott - cron listáját írtam volna át.
Gyors rutingépelés, amit az agy nem is követ, csak az ujjak tudják (nagyjából), hogy mikor melyik karakter következik

crontab -r (a végén automatikus, elégedett crescendo az) ENTER

Jó ideig elméláztam azon, hogy miért nem jelenik már meg a vi a listával.
Azután utánanéztem annak, hol van, és mikori a legfrissebb backup.

Nekem ma történt, nem nagy baki, de vicces.
Kolléganőm behozta a laptopját beállítani az irodába, nap végén (fáradtan) épp állítok be neki mindent majd nem mozdul semmi.
Próbálgatom perceken át, de semmi. Már épp azon vagyok hogy szóljak valami gond van amikor észreveszem, hogy a saját gépem egerével és billentyűzetével próbáltam az ő laptopján dolgozni :)

Én két c64-et is gajra-vágtam a házi készítésű cartridge-el :)

1. Középiskolás voltam, csináltam EPROM égetőt, 2716-ot (2 kiB) és 2732-t (4 kiB) tudott írni, olvasni. ZX Spectrum-ról vezéreltem. A Vpp már nem emlékszem, de valami 20 V fölötti feszültség volt. A hardware-t annyiban elszúrtam, hogy azon lábakra, ahova 0 V-ot, +5 V-ot, +21 V-ot lehet kapcsolni, nem volt mindegy, milyen sorrendben vezérelem a tranzisztorokat. Egy osztálytársamnak demóztam vele, amikor felszállt a füst. :)

2. Meg akartam változtatni Fedorán az UID-emet, s úgy döntöttem, törlöm a felhasználót, létrehozom az új UID-del, majd chown -R. Éjszaka volt már, én álmos, GUI-n töröltem, megkérdezi, hogy a $HOME-ban lévő cuccokat is törölje-e. Mondom igen, csináld, haladjunk! :) Kár, hogy nem ezt kérdezte. Az vált gyanússá, hogy a passwd file-ból egy sor törlése nem kellene sok ideig tartson, a HDD LED folyamatosan világít. Mentésből úgy a 80-90 %-át vissza tudtam tenni a dolgaimnak.

3. Shell scriptben számokkal végzek műveleteket, ezek a számok file nevéből cut-tal állítódnak elő. Viszont olykor 0-val kezdődnek. Elkerülte a figyelmem, hogy akkor az oktálisan kerül értelmezésre, hacsak nem kényszerítem a decimális feldolgozásra, vagy vágom le a vezető nullákat.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Elcsesztem egy SQL query-t, aminek az volt a következménye, hogy 6000-el kevesebb marketinganyagot rendeltünk meg a nyomdától.
Szerencsére rájöttem, javítottam és a maradékot legyártották (tehát kevesebb volt, nem hibás).

Egy bizonyos és fontos projektet rendszeresen pusholtam remote git tárolóba meggyőződésem szerint legalábbis, mígnem elszállt alattam az ssd, ezután derült ki, hogy el voltak állítódva a git remote beállítások, és már körülbelül egy éve csak a saját gépemre pusholgattam egy másik dirbe... Hát majdnem megállt bennem az ütő.
Happy enddel zárult a történet, filerendszer szintű backupon meg volt minden (time machine).

Még a dos-os korszakban sst-vel (scroll screen tracer) nyomkövettem egy vírust (starship vagy natas). Az sst-ről tudni kell, hogy kényelmes, de a hardcore védelmek, trükkök ellen kevés: sima tarce bites int1-es debug, a victim vermének használata mellett. Bágyadtan nyomkodtam a szóközt (step), amikor "megszaladt". Éreztem, hogy baj van. Gyorsan ráböktem a turbó feletti reset gombra, de már nem bootolt be többé.
Később megvizsgálva a kódot kiderült, hogy a vírus által korábban a verembe pakolt indikátor érték megváltozott a nyomkövetés hatására (az sst is használta a vermet), ezt észrevette, ezért a verembe tolt flagben törölte a trace bitet és átállította a visszatérési címet tartalmazó cs:ip regiszterek értékét egy olyan rutin belépési pontjára, ami törölte mindkét fat táblát.

Akkor én is nosztalgiázok egyet.
Az első boot vírust, amihez szerencsém volt, én is visszafejtettem. Aztán a kód módosításával készült 1990-ben a választásokhoz a titkosított install diszkek.
És hogy nem legyek off:
A lemezek gyártásához beállítottak egy külön Novell szervert, ami az asztalom alatt volt. Lázasan folyt a lemezek gyártása, amikor a forgószékemen forgolódva a lábammal véletlenül kikapcsoltam a szervert, kis híján meglincseltek, de megúsztam.
Ugyan ez a projekt, és a fentebb említett vírus (ez nem az én bakim): Kolléga szól, hogy valamit kiírt a gépe. A fenti boot vírus egy idő múlva kiírta, hogy várjon, ne kapcsolja ki a gépet, és eközben feltöltötte random adatokkal a diszket. Mentés és őszinte mosoly az nem volt.

Hasonlót csináltam én is. Véltelenül rossz symlinket készítettem /etc-re, és urána rm -r parancsot utánaküldtem. Nem kellett volna, másnap tehettem újra, ugyanis a recoveryk nem igazán pofozták helyre a dolgot.

meg ugy 15 eve, mikor linux tanfolyamot tartottam kb 10 embernek, amig magyaraztam a kernel forditasnal a tudnivalokat, betortek a gepre :)
bugos wuftpd futott defaultbol...

A'rpi

Pár napja vettem egy Sony Xperia Z2 -t jó drágán.

Ez már MTP-n látszik az USB kábelen a PC felé by default (szemben a korábbi vfat block device -szal), hagytam is úgy. Ezzel együtt az új droidon már nem írható korlátlanul a microSD, át kellett költözni a belső tárhelyre az appokkal.
Történt, hogy nem láttam az appok által létrehozott új fájlokat: gps trackek, hangfelvételek, stb. Valamiért az a rögeszmém támadt, hogy ez a belső storage jogosultságkezelése miatt van (ext4 fs, szemben az addigi vfat-tal).

Az egész szarakodás annyira felbosszantott, hogy az első tutorial alapján UNLOCK-oltam a root-oláshoz: UGROTT A GARI. Rootoltam, visszaállítottam a microSD kártya korlátlan írhatóságát és pofáraesés - ugyanúgy nem látszanak az új fajlok, ott sem.

Na most aki kicsit is ismeri a droidot, az tudja, hogy:
- A belső storage tényleg ext4, de fuse-zal meg van fosztva a posix jogosultságkezeléstől.
- MTP-n csak akkor jelennek meg az új fájlok, ha a mentésnél az app API-n bejelenteni, hogy (potenciális) médiafájl született (ezt egy gps logger nyilván nem teszi meg, ezért nem látszik).
- A TowelRoot (CVE-2014-3153) elég a rootoláshoz.
- Az jogosultságproblémás teóriámat adb shell-lel 2 perc alatt megdönthettem volna.

és mindezt még aznap, az unlock után 1-2 órával már tudtam. Rég voltam ennyire hülye. :)

---

A másik sztori viccesebb: mission critical SAN, minden full redundáns, sokkilences SLA, sok nullás support szerződés. Sokpapíros mérnök megy diszket cserélni, kisebb bizottság gyűlik köré izzadó tenyérrel, minden flottul megy, teszi vissza az előlapot, amikor fény derül a rendszer gyenge pontjára: a főkapcsoló nem redundáns, csak besüllyesztett, de nem annyira, hogy az előlap sarka ne érné el. :) Apokalipszis most.

"az új droidon már nem írható korlátlanul a microSD"
Hogy mi van? Ha berakok egy 64 gigást, nem ír rá, csak mondjuk 4 gigát?
Bazeg. Ezt az egészet hogy lehet megoldani garancia vesztés nélkül?

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Ismerkedtem a Linux beállítgatásokkal és már össze raktam egy kis levelező szervert. Otthon volt fix IP, onnan futott.

Majd egyszer csak "chmod -R /" parancs sokáig futott. Azóta tudom, hogy ez így nem arra a mappára vonatkozik ahol épp vagyok...

Haver is eljátszotta évekkel utána éles szerveren. Akkor már rutinosan mondtam neki, hogy kaját hozzon, ma nem alszik otthon. :)

Ilyet volt nekem is anno a "nagy bakim"

Csak én gyorsan összegámnyolt (ügyes) scriptet írtam, ami szuper biztonságosra állítja a webszerver alatti file jogosultságokat:

a script így kezdődött:

chmod uog-rwx -R /$1

a többi része mindegy is, mert paraméter nélkül sikerült futtatnom :o

Minden rosszban van valami jó: gyorsan megtanultam hogyan lehet megkerülni a linux filerendszer jogosultságokat - és végül sikerült helyrehozni. :)

--
zrubi.hu

Nem létező könyvtárba cd, majd rm -rf *, mindezt egy root-ként futó cron job esetén elég kellemetlen dolog elkövetni - a jogosultságok elvesztésénél picit rázósabb ügy ugyanis :-P A gép párjának a klónozása majd a mentés visszatöltése után ki lett javítva a script :-P

Legnagyobb bakim: beleegyeztem, hogy a cégnél a fejlesztéshez használt SCO UNIX-on a root jelszó legyen mindenki által ismert. (Nem volt kijelölt rendszergazda, de valahogy hozzám kerültek a telepítési és konfigurálási dolgok).

Aztán az egyik kolléga írt egy levelet, hogy egy sajnálatosan elszabadult chown miatt...

Már nem emlékszem, hogy újratelepítettem a gépet, vagy valahogy kézzel kijavítgattam, de valószínűbb az újratelepítés. Persze új jelszó is született, amit nem adtam meg a többieknek.

Nem velem történt, hanem egyik barátommal:
Valamikor talán 15 éve egy suliban volt rendszergazda. Mivel a szerver volt a legerősebb gép, ezért a grabbeléseket azon csinálgatta magának Audiograbberrel, ami így is hosszú órákat vett igénybe. Abban található egy apró kis kapcsoló, az állítsa le a gépet, ha kész van. Ő hazamenetel előtt elindította a műveletet, és ezt a pipát úgyfelejtette. Valamikor hajnalban telefonáltak neki, hogy nagy a baj, mert nem megy az oldal, a rendszer stb. Kb. 25 Km-re lakott a munkahelyétől egy faluban.
☼☆♫♪♫♪☆☼
AGA@
Fork portal és az egyik logóm :)

Hiányosan fogalmaztam: az OK, hogy nem használja (elvileg) az X-et, de nem is pofázott amiatt, ha nem voltak telepítve az X-es libek?
Annyi szervert nem kellett telepítenem soha, hogy belemásszak az automatizált telepítésbe mélyebben. Egyszer kipróbáltam, nem ment, mert nincs X, hagytam a fenébe. (meg egyébként is akkoriban HPUX-on dolgoztam, szóval a linuxos telepítője kevéssé izgatott ;) )

sünön annó lehetett, csak hosszasan kellett minden mögé írni, hogy --menj-anyádba-nem-kell-grafikus-bitkolbász

Viszont soft architect kolléga valami rational rose-al (vagy valamelyik másik ilyen izével, mindegy is kb, kurvanagy java förmedvény) küzdött multkoriban, elvileg supportált bubuntun is, tegyük akkor arra. Na az csudi volt, tisztán látszott, hogy a srácoknak fogalmuk nem volt arról, hogy mi fán terem. Az csak egy dolog, hogy az ember a sysctlt kicsit megokosította, mert default beállításokkal még elindulha kni se sikerült, mert elfogyott a filehandle, vagy ilyes, aztán több kört futottunk a
- ha kilépek a useremmel, megáll
- ha kilépek a useremmel, elmúlik a grafika nagyrésze a weboldalon
témakörben, és kiderült, hogy ez ugyan egy szerver alkalmazás, de kell neki egy X szerver valahol, mert ő azon rendereli valahogy a képeket (erre a doksiban egyébként valahol egy exportalj DISPLAYt egysoros volt, fene gondolta, hogy nem csak az installer bitkolbászához (ami egyébként szintén kurvafontos ám)), akkor azért kicsit letettem az arcom.

az X-szel (meg a tobbi haszontalan kacattal) egyutt egy csomo olyan szar is felkerul (pl. fuggosegek), ami egy szerverre nagyon nem kene. Minel tobb mindent teszel fel, annal tobb potencialis lyuk kerul a szerverre. Az X biztonsagi multjarol meg ne is beszeljunk, etc. Szoval meg mindig tartom, hogy X-et nagyon nem kene szerverre tenni. Ha a te fejedben ez geekfaktor, akkor az csak a te 2-es ala bizonyitvanyod mutatja...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Átlagbélaánál jelent geekfaktort (amit ő lesz@r) az, hogy 9600:8N1 elég az adminisztráláshoz, nálam nem. Az ssh -X esetén is fel kell lapátolni egy rakat libet, meg az Oracle is igényel egy rakat olyan beállítást, ami a biztonsággal ellentétes irányba mutat (seLinux: kéremkapcsoljaki!), és nem hiszem, hogy Átlagbéla a biztonságot is ilyen méylélektani komolysággal kezeli.
Szerintem sem köll X szerver meg wm, meg qtyaf@sz@ a szerverekre, de aki másképp gondolja, az sem biztos, hogy hülye. Azt szoktam megkérdezni, hogy annak, hogy fent van az x csomag, adott rendszerben milyen kockázatnövelő hatása van? Nem úgy általában, hanem ott, abban a rendszerben.
Az elvek arra jók, hogy irányvonalat jelöljenek ki, semmi másra.
Jó kérdés pl. az, hogy ha érzékeny adatokat gépek között mozgatni csak titkosított csatornán (ssh/scp/https) szabad, akkor ugyanezen adatokat két, azonos hoston lévő VM között hogy célszerű mozgatni? Elvileg titkosítva, de van-e értelme titkosítani gépen belül, vm-ek között?

Akkor tényleg rosszul értem.

Ezzel nem azt szándékozod elérni, hogy az ssh kliens oldalán, mint X szerveren jelenjen meg mindaz, ami az bessh-zott gépen jelenne, vagyis ssh-n keresztül dolgoznál (itt a "dolog" az oracle telepítése) X-szel?

Az O telepítése nálam még bakancslistán van, ezért nem tudom, hány widgetet dobál ilyenkor, de számos hasonló piaci cucc egyáltalán nem túlcsicsázott javás-ikszes telepítője ilyen felállásban lehetőséget nyújt parallel meditálásra, főzésre, borotválkozásra, hup-követésre, galaxiskategorizálásra...

Akkor tényleg rosszul értem.

Ezzel nem azt szándékozod elérni, hogy az ssh kliens oldalán, mint X szerveren jelenjen meg mindaz, ami az bessh-zott gépen jelenne, vagyis ssh-n keresztül dolgoznál (itt a "dolog" az oracle telepítése) X-szel?

De, ez a cél. És az 'ssh -X' ezt is csinálja. De ami ilyenkor megjelenik nálad, az kizárólag azok az ablakok, amiket szerveren elindított alkalmazás (esetünkben Oracle telepítő) nyit.

Ehhez pedig nem kell a szerveren teljes X, csak a nagyon szükséges libek - ahogy azt itt mások is megerősítették...

--
zrubi.hu

Egy rakat lib meglétét is ellenőrzi, ha jól emlékszem. És persze az ssh -X mellé is kell néhány dolog (xorg-x11-xauth, ami dependál a libX11 és a libXau csomagokra), ami lehet, hogy elég az Oracle telepítőnek is... Mondjuk tény, hogy komplett X kiszolgálót meg ablakkezelőt nemköll telepíteni.

Jó sok évvel ezelőtt történt még a DOS-os időkben.
Egy vinyóról (80MB!) próbáltam leirtani egy vírust.
Elég keservesen sikerült csak, ráment egy egész napom.
Akkoriban még gyűjtöttem is a vírusokat. Minden vírus egy szép piros floppy lemezre került valami kis egyszerű játék exe-jébe. :)
Figyelmetlenségből a leirtani kívánt vírust fekete floppyra tettem.
Aztán pár napra rá betettem a lemezt, elindítottam a játékot. A vírus persze visszamászott a rendszerbe.
Akkor kikaptam a vinyót a gépből, és odabaftam a földhöz :D

Hat lábú pókot rajzoltam egy játékba....

kb 2007: lerohadt mysql server, és az uccsó friss backupot egy laza "cp backup.sql backup.sql" paranccsal gyorsan 0byte-ossá változtattam.
(használat előtt el akartam menteni, nehogy valami baja legyen :P)
"csak" 4 kolléga anyázott hogy az elmúlt nap melóit kezdhetik újból :/

Ifjú titánként: ismerősömhöz mentem át cirka 14-15 évesen vírust írtani, egy McAfee ViruScanes boot lemezzel. DIR2. Ez egy cseles vírus, ami egy nem használt szektorba pakolja magát, és úgy módosítja a dir bejegyzéseket, hogy csak a vírusos EXE-re mutassanak. Amennyiben a vírus rezidens, a DOS számára az eredeti könyvtárbejegyzést mutatja. Akkor még persze nem tudtam ezt, és a tiszta lemezről bootolva "leirtottam" a fertőzött fájlokat. Ha jól emlékszem, utána nem bootolt a gép. :)

Rendszergazdaként: középiskolai kollégium, rendszergazdaként tevékenykedtem. Az igazgató gépén kellett volna helyet felszabadítsak. Ehhez a Partition Magic-et próbáltam használni, ami már korábban bevált. "Természetesen" backupot nem csináltam. Az első indításkor kérdezi, hogy invalid partition, javítsa-e? Ráböktem a Yes-re. Hazavágta az egész Windows partíciót, adatoknak visz'lát. Mindnek. (Akkoriban még nem készítettem mentéseket.)

Fejlesztőként: windows, driver fejlesztés. Refaktoráltam a gány kódot, de egy hibás feltétel miatt nem mindig szabadította fel az egyik memória puffert. Egy éles szerver állt le miatta. Először csak akadozott, aztán megszűnt a remote desktop kapcsolat is. A felügyeleti eszközök "természetesen" nem látták a free megabytes teljesítménymutatónál, mert ez paged pool memory volt, és azt ez alapból nem volt gyűjtve. Poolmon-nal sikerült kimutatni, hogy melyik azonosítójú memóriafoglalás zabálja fel a memóriát, és utána találtam meg a kódban a hibát. A swap fájl dinamikus volt, és valószínűleg akkor vállt elérhetetlenné a szerver, amikor a swap "megette" az összes szabad helyet a C: meghajtón.

Nem tegnap volt … :D
új gépeket szereltem össze, közben behoztak egyet javításra. Szinte új volt teljesen, pormentes csak a tápja volt füstös belülről. gyorsan kicseréltem, indult és vitték is el. A tápot otthagytam az asztalon (6 asztalon dolgoztam egyszerre általában) Na fáradt is voltam a tö…m is tele volt már a nappal. Fogtam azt a szép tápot, ami hibás volt és összeszereltem az új alkatrészekkel. Szerencsére leégett majdnem minden eleme (lap,memo, vidió)
Boldog voltam :D
(codagen standard táp volt, egyforma volt olyan mint az uj. Azóta minden féle hibás alkatrészre „azonnal” még ha ki is kukázom rárakok alkoholos cerkával egy böhöm nagy „R” bötüt)

En a hibas alkatreszekre csavarhuzoval szoktam X-et rajzolni (ha nem garis mar)

De hogy ontopic legyek:
Valami egyszeru HW javitas volt: gep kihuz, megcsinal, meg sem moccan. Elkezdtem a szokasos procedurat: minden kartya ki, semmi eletjel. RAM ki, semmi eletjel. CPU ki, tap meg mindig nem indul. Kozben valamit kerdeztek es amikor visszafordultam a gephez lattam meg a tapkabelt mellette.

--
http://blog.htmm.hu/

Én egyszer a gépem szétszedése/összerakása után másfél napon át anyáztam, hogy nem találom a csipogó csatlakozóját (a ház elejében volt egy mini hangszóró, abból lógott ki egy drót, amit az alaplapra kellett volna csatlakoztatni)
Végül úgy döntöttem, hogy le van... szóval le van, összeraktam csipogó nélkül. De jééé... mégis csipog. Persze: a házé sohasem volt bekötve, az alaplapon van egy még apróbb hangszóró. :D

Asszem ugyanezzel az alaplappal játszottam el azt is, hogy amikor megvettem és összeraktam újonnan, nem bírtam bekapcsolni. Késő délután/este már ott tartottam, hogy vagy kuka vagy megy vissza garanciába, mikor felfedeztem, hogy a szokottnál több kábel van a tápon is, meg eggyel több csatlakozó van az alaplapon is, mint amit megszoktam. Amint összedugtam őket, feléledt a gép. :D

Bár nem "olyan" baki, de nekem erről az az eset jutott eszembe, amikor drága ismerős megkért rá, hogy telepítsem újra a gépét. Oké, gépet elhozták, állnék neki telepíteni, megzavarnak. Később megyek vissza a géphez, nézem sehol nincs a telepítőlemez, nekiálltam hát feltúrni az egész házat. Végül egy fél órányi keresgélés után arra jutottam, hogy biztosan kölcsönadtam valakinek. Felhívtam hát a szóba jöhető személyeket, de senki nem tudott ilyenről. Aztán órákkal később jött a felismerés, hogy én már rég betettem a pc-be a telepítőlemezt, csak el kellett volna indítanom. :-)

Dos Önkormányzati program, program könyvtárból fut, program\telepit könyvtárból lehet frissíteni. Legegyszerűbb, ha a telepit könyvtár tartalmát töröljük, beletöltjük az új verziót, ami a telepit.bat programmal felülírja a program könyvtár bizonyos fájljait.
c:\program\telepit könyvtárban állva kiadtam a telepit.bat-ot.
Kiírja, hogy a telepit.bat lefutott.
Belép a c:\program könyvtárba, amit én nem vettem észre.
A felhasználónak mondom, hogy: na akkor, hogy legközelebb ne kelljen ezzel szarozni, most töröljük a telepit könyvtár tartalmát a del *.*-al.
Biztos benne? Naná, tudom mit csinálok.
Program könyvtár üres :-)

Amikor betanulási időben az aknakeresővel gyakoroltam a hálózati rendelkezésreállás okozta stresszt, miszerint egy mellényúlás leállíthatja az egészet. Eleinte viccesnek találtam. Amikor belépett a főnök, akkor lett meg az akna és a tapasztalat. Ő ugyanis nem tudott a kiképzésről ;)

Viccet félretéve: Pénteken munkaidő vége után egy órával halt a távoli telephely átjáróján. Szerencsére az ottani munkatárs még bent volt. Készült a hétvégi rendezvényükre. A gondot egy telefonos távirányított reset-el megoldottuk.

Nekem sikerült rádugnom az APC Smart-ra egy nem hozzá illő soros kábelt, így azonnali hatállyal áramtalanítottam a teljes szerverszobát.

Balázs

beígértem egy diszkbővítést valahova, de csak a teljes doboz újrahúzásával/backup-olva lehetett megcsinálni. sokat dolgoztam vele, rohadjonmeg.

1.: Általános iskolás voltam. 8. osztály, számítástechnika óra, 286-os és 386-os gépek (1997). Beléptem a gép biosába nézelődni - kíváncsiság nagy úr. Másnap reggel rámförmedve rohan be órára a számtech tanár az igazgatóval egyött, hogy mit csináltam a géppel, mert nem bootol. Megmutattam nekik. Mint később kiderült, nem én rontottam el, hanem az alaplapi elem merült le. HDD beállítások nuku, így a gép nem bootolt be.

2. Kíváncsiságból kiszedtem egy 486-os alaplap bios chipjét. 486 DLC proci volt benne, ami akkor nagy számnak számított. Sajnos a chipet fordítva tettem be. Az alaplap tönkrement. Egy életre megtanultam a sztorit.

3. Egyik nagy hazai egyetemen dolgoztam, mint rendszergazda. A központi szerverteremben voltam, munkám befejeztem, hulla fáradt voltam. Kíváncsiságból meg akartam nézni a nem rég beszerelt központi ups terheltségi adatait. A kijelző idővel elhalványodik és csak az egyik gomb megnyomására ír ki ismét adatokat. Rossz gombot nyomtam meg, az ups átkapcsolt bypassra. Erre az ups elkezdett hangosan sípolni és kb. 1 percen belül a fél üzemeltetési csoport ott volt. Szerencsére a gépeket, eszközöket ez nem érintette.

4. Nem régen történt egy klasszikus tervezési baki. Komoly rendszer (hardveresen és szoftveresen is), nagyon sokan használják. Felépítettem az új infrastruktúrát, rendben működött. Többek között mindhárom DC is a bladeken futott Hyper-V alapon virtualizálva. A bladek SAN bootosak voltak. Egyszer fellépett egy hiba, amely miatt mindegyik bladet újra kellett indítani. Újraindulás után a bladeket először nem lehetett elérni, majd a virtuális gépek nem indultak el. Mint kiderült, a DC-k se indultak el, így a Hyper-V fürt se tudott elindulni, amely nem húzta fel a cluster fájlrendszert. Az erőforrások elérhetetlenek voltak, mind offlineban és zárolt állapotban. Többszöri újraindítással és powershelles mókolással sikerült életre kelteni a DC-ket, így a fürt elindulhatott. Tanács: legalább 1 DC mindig elérhető legyen és külön gépen fusson.

Nemrég esett meg egy javaee projektnél, hogy a drop-and-create funkciót bekapcsoltam hónapokkal ezelőtt a persistance.xml-ben, majd a projektet pihentetni kellett. Most hogy újra elő kellett venni, egy egész délutánt végig pislogtam, hogy hová tűnnek a demo adatok az adatbázisból re-deploy után.

+ 10 eve, esti filmezeshez elokeszul: `shutdown -h 60` majd mplayer indit, majd ra 4 ora mulva felebred, hogy miert megy meg mindig ez a sz*r??? Mashova ment az a shutdown ...

Win 3.1: átpakoltam az összes exe-t egy külön mappába a windows könyvtárból, hogy legyen már rend -> többet nem indult el azon a gépen csak Win 3.11-es, amely már jóval lassabb volt (azt rakott rá, aki újratette).
Apa nem gorombított le, pedig nagyon dühös volt emiatt. Ha akkor leszúrt volna, lehet nem érdeklődnék a gépek iránt :)

Pár hét alatt több, egy kupacban lévő gépben döglött meg tápegység. A felső utasítás az volt, hogy vegyünk olyat, ami olcsó, de legalább szar. Nem kaptam annyi egyformát, amennyi kellett volna, és az utolsóként beszerelt eltérő darabon nem találtam meg a külön 12V csatlakozót. Találtam viszont helyette egy másikat, amin igaz, hogy kettővel több tű volt, mint kellett volna, de a fele kiválóan passzolt az alaplapon még üresen árválkodó csatiba.
Mivel amúgy is morcos voltam, hogy minek is építjük be megint ezt a 4000 Ft-os szart, egy elfojtott morgás kiséretében, miszerint a kiskínaiak már szétvehetőre sem képesek megcsinálni az univerzális csatlkozóikat, bedugtam.
A gép persze nem indult, mert (talán) a PCIE csatlakozóról 12V-ot kapott oda, ahol a 0-nak kellett volna lennie. Hogy ezt - amúgy ismerve a csatlakozók helyeit - miért követtem el, máig sem tudnám megmagyarázni.
Szerencsére a táp érzékelte a rövidzárat és mindenki túlélte a kalandot.

Sokportos központi switch, céges elvonulás után pihent kolléga rádugott egy kevésbé jól belőtt másikat, ami miatt a logok elkezdtek telegyűlni "Native VLAN mismatch" sorokkal. Szóltam, tűrtem, meguntam. Én is pihent voltam elvonulás után, gondoltam kinyomom a CDP-t amíg nem történik valami a túloldalon:

# conf t
# int gig 12/35
# no cdp run

A helyes parancs értelemszerűen a "no cdp ena" lett volna, mert az vonatkozik konkrét portra. A maradék néhányszáz porton IP telefonáló sales kolléga nem tervezett üzemszünetet kapott a "run"-nal központilag kilőtt CDP miatt. Telefon nélkül meg HelpDesket hívni se könnyű.

STP-t akkor se kapcsolok ki ha én akarnám kikapcsolni - azok a problémák ellen porttiltás van és kész. :)

A Cisco IP telefonok nagy környezetben (1000+ végpont) sajnos nem annyira szórakoztatóak PoE, QoS (és emiatt: CDP) nélkül. [Kulcsszó a guglihoz: "trusted boundary", de ez csak az egyik ok ami miatt kell CDP -- ezen túl a VVLANt is meg kell valahogy súgni, meg az átlagosnál esetleg nagyobb PoE áramfelvételt is kommunikálni kéne mielőtt a switch lelövi a portot szó nélkül. ]

Ugyan nem az én praxisomban és nem is informatikusok követték el, de egy kis OFF-nak, és poénnak jó:
Riadtan hívták az egyik informatikus barátomat az egyik irodába, hogy nem ismeri fel az egyik gép a bedugott pendrive-ot, amin fontos adatok vannak a munkájukhoz. A barátom leballagott, majd az UTP aljzatból kivette a memory sticket, és bedugta az USB aljzatba.

Kipróbáltam: tényleg belefér. :-)

rm *.bak

helyett

rm *>bak

Ha a SHIFT gombot nem engedi el időben az ember...

Nem a legnagyobb bakim, cserébe nagyon bosszantó. 2008-ban zenelejátszó szoftvereket próbálgattam ki XP-n. Volt kb. 10000 mp3, amik innen-onnan, ismerősöktől voltak meg, egzotikus zenék, amiket igen nehéz vagy lehetetlen pótolni. Az iTunes-t is kipróbáltam, és vagy nem kérdezte, vagy késő éjjel nem vettem észre a lehetőséget a kihagyására (pipa vagy ilyesmi), de átrendezte az összes zenémet ID3 tag alapján Artist szerinti, majd azon belül Album szerinti mappákba. A zenék nagy részénél nem volt kitöltve, vagy helytelenül volt kitöltve az ID3 tag, így lett belőle egy naaagy szemétdomb. Sok olyan mappa van, ami csak a Title egy része, majd benne a következő mappa, ami a második része. Mai napig bosszankodom, mikor valamit meg akarok találni...

--
No God, no peace. Know God, know peace!

Az első munkahelyen történt.
A sarokban hevert egy szűk asztal alatt a NW3.11-es szerver, amelyhez pár nappal korábban kerített a központ egy modemet, amely alig volt nehezebb, mint egy Révay-kötet, és már akár 9.6k-val is hasítani tudott.
Ölemben 20 kilónyi akta, vinném ki a csába, de a sarok mellett ülő kollegina sikít, hogy jajagép-jajanyomtató-jajahőhullámok.
Rohanok, ledobom a stócot az első szóbajövő helyre, orvoslom a kolléganő baját, odébbállok. Egy idő múlva szaggatott csipogás üti meg a fülem a szerver és modem felől. Nézem jobbról, balról, nem látok semmit.
Hívom a központot, nem forgalmaznak-e vmi furcsát, ami ezt a hangot eredményezheti.
Központi cimbora hangján már hallaszik, hogy valami készül.
- Ott vagy a gépnél?
- Odacibálom a telefonzsinórt...
- Akkor lenn a gépen/modemen semmi sem látszik?
- Ja.
- Fenn az asztallapon?
- ... az a kib. aktacsomó, ami eltakarja a billentyűzetet...

Csak hogy emléket állítsunk a régmúltnak is:
http://hup.hu/node/77425

De akkor már vallok én is (könnyebb lesz a lelkem):
UPDATE users SET password=md5('akarmi');
Így... ...WHERE nélkül. A sorok számát már nem merem leírni...

Haverom diplomamiunkáját gépeltem be, akkor még csak nekem volt számítógépem az ismerettségi körében (1993 körül lehetett).
A magyar nyelv sajátosságainak köszönhetően a munka vége felé tönkrement a billentyűzetemen az "e" billentyű. :)
Gondoltuk: számoljuk meg, hány "e" betű van a kész diplomamunkában!?

Egy gyors keresés/cserével lecseréltem az összes "e" (és mint utólag kiderült "E" betűt is) "e"-re.
A kapott eredményre már nem emlékszem de arra igen, hogy nagyon sok időm ráment, mire a nagyja "E" betűt visszacseréltettem a szövegben.

Utólag tudtam meg, hogy még a konzulens is talált kis "e"-vel kezdődő mondatokat és neveket a más kinyomtatott szövegben. :D

Így utólag jókat röhögünk a sztorin, de akkor leizzadtam pár kilót, mikor észrevettem a bakit...

openSUSE 13.1 x86_64.

Természetesen nem volt még. :)
Ha jól rémlik, a Norton Commander editorával követtem el az egészet.
Mivel előtte már volt néhány kisebb adatvesztés pl. áramszünet miatt, így mentettem szinte minden mondat, vagy komolyabb változás után a szöveget.
Az ominózus keresés/csere után is az első mozdulat a CTRL+S volt (ha jól emlékszem, az volt a mentés billentyű kombinációja.)

openSUSE 13.1 x86_64.

Esetleg F2 jöhet még szóba. Igaz, hogy undo nem volt akkoriban, de azt szerintem megfelelő konfiguráció esetén tudták, hogy felülírás helyett a régiből csinált *.bak-ot, majd kiírta az új mentést. Így - hacsak nem nyom az ember kétszer mentést egymás után - még van esély az eredeti állapot visszaállítására.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Na akkor én is kettővel:

- elbaszott SAN zonázás, futó DB2 alól kibasztunk egy LUN-t. Sszerencsére csak pre-prod volt (ehhez azért 3-an kelletünk, meg a szokásos indiai szarok bele mentalitás).
- elbaszott Storage VIO upgrade, 13 prod server alól tűnt el minden LUN. Na ez én voltam :D

------------------------------------------
"Nincs ez el**szva, csak másra lesz jó!"

OFF, nem is szakmai, nem is a legnagyobb, de a "kedvencem":
hobbista vízvezetékszerelőként szokásom lefolyószifon-szereléskor a bűzzáró szifondarabban maradt vizet megszokásból a lefolyóba önteni. Iiigen, csak ott most a padlóra folyik le a víz ... mertugye valaki szétszedte a lefolyót ... Többször megjátszottam már.

:wq

Akksit cseréltem a HTC One X-emben és a void matricával leragasztott csavart elfelejtettem kiszedni és kicsit erősebben próbáltam meg kiszedni az alaplapot, aminek az lett a vége, hogy meggörbült kicsit és bekrepált az egész.
A legrosszabb az egészben, hogy nem először csináltam ilyet és egy ilyen hülye hibát követtem el.

Nem éppen szakmai eset, de lehetne a címe: Az informatikus lazít.

Kiruccantam Kisorosziba egy kurta hétvégére. A helszínen jutott eszembe, hogy nem csomagoltam kést. Szerencsére a helyi boltot elkaptam a zárás előtti percekben, vettem egy kiciócó darabot. Gyorsan eltettem a kezemben lóbált sátor(táska) zsebébe. 2 perccel később a lóbálással bele is döftem a lábamba. Nem vészes, de csak be kéne kötni, hogy ne csordogáljon nadrágra, cipőbe.

A terv: az egyik madársemjárta mellékutcában letörölgetem, és egy viseltes pólót gézzé léptetek elő. Megvan a halott utca, betelepszem a gyalogbodzába, letolom a nadrágot, görnyedezve elkezdem papírzsebkendővel befogni a sebet és letörölni már kifolyt vért.
Ez volt az a pillanat, amikor a madársemjárta, halott utcában megjelent a kocsi, letekert ablakokkal, benne két-két fiatal lány és srác. A gödrös földúton csigalassan haladnak el tőlem 3 méterre.

Mint egy lassított felvétel: ők engem néznek tátott szájjal, én őket követem döbbent pofával. Aztán hallom, ahogy elhangzik a költői kérdés:
EZ ITT SZARIK???

Épp tegnap sikerült egy újabb XP->win7 gép migrálásakor ( http://hup.hu/node/123400 ) elkövetnem egy bakit.
"/home/samba/profiles/felhasználó"-t root-ként átmozgattam a szerveren a "/home/felhasznalo/profil" könyvtárba, hogy aztán a többi kacatjával még az XP alól mindent elmentsek egy külső winyóra. Mivel ugye a profil mappát root-ként hoztam létre, így ráküldtem egy chown -R felhasznalo /home/felhasznalo/profil -ra. Ez szépen le is ment, lemásoltam mindent, elkezdtem a win7-et telepíteni, majd visszamentem a szerverhez és nyomtam egy ctrl+o -t. ...ugyanis mc alatti konzol volt. (ez van, mc-t használok, lehet köpködni :P)
Na most ez nem túl jól sikerült, mivel csak azt hallottam hogy pörögnek ezerrel a sas winyók... Az adott terminál megállt.
Éreztem, hogy ez rosszat jelent, így nyitottam egy terminál és a futó folyamatokban azt láttam, hogy a chown megy a /home -ra.
Anyád és ilyenek után/közben egy kill -9 el kilőttem a folyamatot, majd elkezdtem a kárelhárítást. Gyk három user teljes home-ja lett az övé, szerencsére ez még reggel volt és ez a három nem volt még bent. :)Jogokat visszaadtam, aztán még túráztattam tovább a find-et, de nagy malacom volt. Ugyanis a home alatt van minden (saját mappák, profilok, közös könyvtárak) közös könyvtár is és oda még nem jutott el a chown. Nehéz lett volna ugyanis ott kinyomozni, hogy mely fájlokon jogos a tulajdonjoga és hol téves. :)

Rózsár Gábor (muszashi)

Kizárólag AIX alatt tapasztaltam könyvtáras hülyeséget 4.6-os mc-vel, és azt is csak akkor, ha aláhúzás van az akt könyvtár bármely részén: ilyenkor egy parancs kiadásakor előbb visszavág az előző könyvtárba (a'la popd), de ha az is aláhúzásos, akkor a $HOME-ba (root esetén AIX-on ez alapból a / !), aztán lefuttatja parancsot. Szerencsére ártalmatlan parancsok vezettek a diagnózishoz.

A subshell elvetése (mc -u) orvosolta ezt, illetve hasonló bug leírása arra vezetett, hogy gyártsak háznál 4.8-ast, amelynek a 6*10^23 elemű buglistája ezt már nem tartalmazza.

En egyszer az abszolut/relativ ut es az rsync kapcsan jartam meg, de ugy, hogy ket hetig tunodtem rajta, hogyan tortenhetett.
- irtam scrriptet: cd konyvtar ; rsync -avu --delete tavolig_gep .
- par evvel kesobb nem ment, probraltam kezzel, lefutott (rootkent...)
- amikor legkozelebb automatan futott, a root jog miatt nem tudott belepni a megfelelo konyvtarba, eggyel felette kezdett szinkronizalni....
- ahol persze egy file sem volt meg, de volt egy csomo "felesleges", amiket a --delete torolt

Voltakeppen arra jottem ra nehezen, hogy en csesztem ott el, hogy a tesztnel root-kent futtattam a scriptet. (nyilvan ott is, hogy anno par karakter sporolasa miatt relativ path volt a cel).

--
http://www.micros~1

nem is annyira baki
távoli (25-30km) mikrotik routerre léptem fel sshval és állítgattam az egyik port(public wifi) tűzfalán ezt azt, mikor jött egy mail a cégtől akik a szervert üzemeltetik, hogy kellene neki egy ssh hozzáférés, mert ezt azt át kéne állítani meg új usereket hozzáadni, az ssh már korábban is be volt állítva de egy régi tp-fos routeren, a mikrotik kb 1 hetes volt ott akkor, gondoltam gyorsan beállítom az összes wan-on jövő kapcsolatra az ssh-t a szerver felé mert néha nekünk is van rá szükségünk(mi a hardverért és helyi userek kis nyűgeiért, levelezés stb) ők az sql szerverért és a mellékelt szoftverért felelnek
gyorsan be is állítottam az ssh portforwardot a belső szerver 22es portjára, majd az enter lenyomása után a mikrotik router látszólag lefagyott semmire sem reagált és az admin usert sem fogadta el, elsőre kicsit leizzadtam h te úristen mit csesztem el, végigfutott az agyamon h hány havi fizum az a router.
Aztán rájöttem, hogy a portforward helyesen működött és ennek hála a szerver 22es portján kopogtatok úgyhogy jó lenne a saját useremmel belépni és onnan visszafelé sshzni a router belső ipjére :)

Hahaha, egy nagyon hasonlót követtem el most pénteken, este hat órakor, az ügyfél telephelyén, éles gépen:

Azt hittem, hogy a ~/wherever vagyok, pedig valójában /wherever voltam.

Így beírtam ezt:
sudo mount -t ext4 /dev/sdc ../e TAB

és gyorsan entert nyomtam.

Ő kiegészítette ../etc-re.

Egy darabig nézegettem, hogy mi van, aztán anyáztam.

Az volt a baj, hogy sima userként követtem el, az umounthoz meg root kell. A roothoz pedig /etc/passwd legalább.

Az vsz. működött volna, hogy létrehozok egy passwd fájlt a felcsatolt eszközön, írok bele egy root usert, aztán bejelentkezek konzolról, de ez már nem jutott eszembe este hatkor.

Oh, ha nem volt root shell, az nyagyobb cummancs.

Egyszer kolléga is járt valami ilyesmit, bár ő bedarált egy komplett /etc-t (a hogysikerült kérdésre annyi volt a válasz, hogy kurva tcsh), de volt még egy root shellje. Sok minden nem működött, de akkor a cluster másik feléről sikerült rendberáncigálni a rendszert, némi kézi nsswitch és hasonlók gyártás, meg host specifikus dolgok kutakodása után.. (én kb 1 órát telegrácsoztam vele, ő még küzdött másik kb négyet szerintem).

A legjobb az egészben, hogy ezután nekiállt az eredeti probléma megnézésének, ott kiderült, hogy némá, ahova nem megy, ott mintha más (frissebb) lenne a protokol, development mondta is, hogy jétényleg, semmi gond, n+2 verzió fel, és mindjárt jobb lesz, mert abban benne van. Sajnos n+2 doksi azzal kezdődött, hogy install ujra a komplett solarist, mert nagyon avas volt már :D Nem örült. :)

Ha nem volt root shell, hogy tudott a /etc-re mountolni?
Ha volt és kilépett belőle, mielőtt észrevette, hogy rossz helyre sikerült a mount, egyedül az okozhatott gondot.
(kipróbáltam: mezei user ubin nem tud a /etc-re mountolni, ha meg root-tal teszem, akkor az /etc-ben keresgélő eszközök nem működnek, de az umount igen)

Mentés -- ha volt egyáltalán, mert nem szart rá az üf -- akkor az ügyfélnél, kazettán. A szerver és a mérnök között légvonalban mintegy 2500 km, a backup visszaállításához mindenképp helyi erő kell (aki odaballag egy szallagos egységgel), szóval egyrészt egyáltalán nem biztos, hogy gyorsabb lett volna, másrészt erős a gyanúm, hogy nem akarták az üf orrára kötni :)

kb 8 éve, havernál házibuli, asztali gépről ment a zene winamppal. valami kis 30gb-s hdd volt benne.
total commanderrel nézem a zene mappát, minden wav. nosza mondom a tulajnak, hogy konvertáljuk át már mp3-ba, sokkal kisebb helyett foglal, különben is az mp3 a divat.
legyen.
konvertálás után egyik számot se lehetett lejátszani, bulinak vége.
kiirtam adatcd-re (mp3 miatt ráfér az a 100 zene), hogy a fájl nevek alapján újra összeszedem majd neki a zenéit.
utólag kiderült a hiba, amit én wav-nak hittem, az eleve mp3 volt, a méretük is stimmel a konvertálás előtt. nem emlékszem már mivel konvertáltam, de lettek ilyen 300-500kb-os fájlok, a program valami nagyon fapados cucc lehetett, hogy nem ellenőrizte a bemenetet.
--
Én TUDOM, hogy igazam van. És ha nincs is, akkor is NEKEM van igazam, mert én vagyok az Admin. Ennyi!

Nem ilyen jellegű, de gondolom többünkkel előfordult:

1. fdisk-ben w helyett s-et nyomtam és ezzel létrehoztam egy Sun Sparc partíciós táblát a vinyómon, ahelyett, hogy mentettem volna az apró módosításomat...

2. leejtettem egy filmekkel teli 80GBs winchestert 30 cm-ről (boldog egyetemi évek). Be volt csomagolva, hátizsákban volt. Azt hittem túléli. Nem tette...

Nem ma volt, de ami a legjobban fáj visszanézve: MFM vezérlős vinyóra táp fordítva rádugása.

Nalunk tobbszor elofordulo eset volt ez:
Ket gep. Azonos hardver. Egyiknek a HDD-je tonkrement. Csere. Ugy voltunk vele, hogy ugy is azonos programok kellenek a gepeken igy ghost-olunk. Ghostzilla (illetve Symantec Ghost. Akkoriban ezeket hasznaltuk) elo. Gepbe a ket HDD. Program inditas. Forras es cel HDD kivalasztas. Megvan. Elindul a folyamat melynek vegeztevel semmi nincs egyik HDD-n se.

Hasonlót egy két betűs cég mérnöke is elkövetett anno egy tükrözött diszk egyik felének dögledezéséból fakadó diszkcsere során, a bécsi, kiemelt ügyfelekkel foglalkozó támogatóközpont segítségével. Igaz, ott volt mentés... :-) Azt a postmortem jelentést soha sem fogom elfelejteni, mert olyan magyarázatot rittyentettek, hogy ihaj...

Nekem két ilyen bakim volt.

1, Még középsuliban úgy gondoltam, hogy ha már infósnak tanulok, hát itt az ideje a hardveres feltérképezésnek. Így hát nekiestem a saját P4-emnek. Vinyó ki, táp ki, proci hűtő le. Megnéztem, okultam, örültem, elkezdtem visszapakolni a dolgokat. Bekapcs. Gép felzúg, visít, lekapcsol. Nézem, minden a helyén.
Utána észrevettem, hogy a proci ventije bizony ott van még az asztalon... Túlélte.

2, Bokorugró üzemeltetőként azt a feladatot kaptam, hogy egy éles adatbázisban egy SELECT-el gyűjtsem le az adott azonosítókhoz tartozó fileneveket, aztán egy XLS-ben adjam át, amik egy adott (1: fizetett tétel, 2: nem fizetett tétel, 3: feldolgozatlan státuszban vannak). Ezzel ugye nincs is gond, SELECT * FROM WHERE, aztán hadd menjen.
Rá két napra jött a feladat, hogy a teszt adatbázisban minden sort csapjak felül, hogy 2-es státuszban legyen. Update kész, execute. Ötszáz méterre a melóhelytől ért utol a kolléga telefonon, hogy lefuttattam-e, mert ő nem látja. Mondtam neki, hogy persze, lefuttattam az XY adatbázis szerveren. Kínosan hosszú szünet, mély sóhaj. Az mégsem a teszt volt...
Két és fél órás reszelgetés után sikerült visszahozni a helyes állapotot.

+1, Ex "anyósom" asztali gépében tönkrement a táp. Mivel a csatlakozót nem tudta lehúzni az alaplapról, jó ötletnek gondolta ollóval átvágni a kábelköteget. Elvégre úgyis a "doboz" a rossz, és az alaplapi csatlakozó meg jó az újhoz.

Nem buktam meg. Csak az ötöshöz hiányzott még négy jegy...

Most már nagyon sok itt a LOL!
Akkor megírom a pályafutásom első okos főnökének történetét.

Környezet:

  • Önkormányzati hálózat, Win95/Win3.11 gépek, Novell 4.11 szerver.
  • A rendszergazdák ráérő idejükben a hálózaton játszották a Doom -ot, ha a főnök nem volt ott.
  • Ha ebből bukta volt, akkor ejnye-bejnye, stb
  • A főnök rendszeresen kereste a hálózaton a Doom3d nyomait. Ha megtalálta letörölte.
  • A beosztottak rendszeresen betömörítve tárolták a hálózaton a Doom3d játékot és átnevezték Dokumentum.doc vagy valami hasonló névre.
  • A főnök ezt sejtette.

Történet:

  • Egy rendszerhangolás következtében az alkalmazott bent tartózkodott admin user -ként a Novell 4.11 etc mappájában.
  • A képernyőjén a Norton Commander, vagy annak valamelyik klónja, ( vc, dn, ..stb )
  • Az alkalmazott felállt a géptől. ( mert telefonált, vagy nyomtatóhoz ment, vagy hasonló )
  • Főnök arra lődörög, meglátja a sok ismeretlen fájlnevet.
  • Mindent kijelöl + F8. (Gondolta most jól letörölte a Doom -ot)

Kifejlet:

  • kb egy hét volt, mire reinstall után újra létre lett hozva a felhasználók, csoportok, nyomtatók és hozzá tartozó a jogosultságok.

Nemrég a linkedin profilomat nézegettem (sose használom) aztán kissé figyelmetlenül nyomkodtam az egérrel, és 10 másodpercre rá már kaptam is vagy 15 automata emailt, higy xy irodán kivül, fogadtuk a számoareklamációját, stb. Kb. ekkor esett le, hogy mindenki megkaphatta a linkedin meghívómat, akinek az email címe szerepelhetett valamilyen formán a gmailemben...

2 percen belül meg is szüntettem az egész profilom, ....anyjukat

a hostname parameter nelkul mashogy mukodik ugye linuxon es hpux -en.
Namost, ha az ember fog egy scriptet, amit millioszor hasznalt hpux -en, majd elinditja egy linux farmon, mondjuk teszteles nelkul...

es sikeresen kicsereli kb 4000 gepen a gep nevet, mondjuk "localhost" ra :)

Hogy legyen még egy hálózatos hozzászólás is...

Nem is hálózatos admin, aki legalább egyszer (ha nem többször) el nem követ egy ilyet Cisco switchen:

Switchbe belép CLI-n, új vlant felvesz, userportot felkonfigol (swi acc vl 200), ki kell rakni az uplinkre is (mert ugye ott nem az van, hogy "switchport trunk allowed vlan all", hanem párszár ügyfél-vlan) és ezt akarja beírni:
"switchport trunk allowed vlan add 200"

helyette ez sikerül:
"switchport trunk allowed vlan 200"

Enter után pici hatásszünet, majd facepalm. broadcast üzenet az irodában: ...van most valaki azon a site-on aki tudna egyet restartolni...? :)

Másik:

MPLS IPVPN ügyfél hibavizsgálat, központi routeren tesztcéllal loopback1984 interfész felvétele, betesz VRF-be, vizsgálat elvégezve, minden szupi-szuper, takarítsunk:

conf t
no int lo0

és elkezd leesni, mi megy a lo0-án: ospf, mpls, bgp, hajjaj...
(egy ilyet nekem sikerült utána 20 másodpercen belül helyre hozni, egyetlen hibabejelentés nélkül, csak egy pici röccenés volt... de akkor is leizzadtam...)

Egyszer behívott az oktató hogy hát mutassam meg a diákoknak hogy tudják átirányítani a levelezésüket.. ok, prohektornál webes felületre be, beállítások, és a példa kedvéréért beírtam B e-mail címemet ahova átirányítottam ezzel a leveleim A-ról.
Két másodperc múlva már meg is feledkeztem a manőverről.
A megadott B cím persze át volt irányítva A-ra.
Pár nap után tűnt fel, hogy milyen kevés (0) levelet kapok újabban...

Más: kolléga fejlesztett valamit az egyik szerveren, amin persze kismillió szolgáltatás volt élesben, remote xdm is, masqueradelt néhány gépnek, bootp, nfs rootot adott, adatbázis is volt, meg ilyen marhaságok.
Egy idő után feltűnt hogy az éjjeli cron jobokkal valami gond van, ha benézek rá reggel ott futnak. De éjjel mitől lenne ennyire terhelt? A load is normális.
Lehet hogy a diszkek haldoklanak? Vagy két hétig keresgéltem mi folyik ott, mire rájöttem hogy a fejlesztő kolléga a laptopján kiajánlott egy könyvtárat nfs-sel, és becsatolta azt a szerveren. A locate adatbázis frissítését végző find meg minden éjjel elakadt ott, aztán mikor a srác bejött, bekapcsolta a laptopját akkor kezdett szépen minden tovább futni amíg haza nem ment...

Ja, és az feltűnt már nektek hogy az mke2fs panaszkodik ha becsatolt fájlrendszert szeretnétek formázni, de az mkswap megcsinálja rá a swap space-t szó nélkül? Egyszer már sikerült ezt kiélveznem, szerencsére frissen telepített rendszer volt, csak egy fordított kernel veszett el... :D

A rossz diszket jó diszkre dd-zésről meg annyit hogy egy kollégának már sikerült az is hogy miután eltévesztette, elővette a mentést és azzal is sikerült fordítva eljárnia :D

2009-es eset:

Gépösszerakás:
#1
Haverral raktunk össze egy servernek szánt PC-t. Asus P5b-VM alaplappal. Épp a CD meghajtót dugnám be az ATA csatlakozóba, de nem megy.... 10 percig erőltettem mire kiderült, hogy a floppy csatlakozójába próbáltam belenyomni az ATA csatlakozót :D

#2
Ugyanaz az alaplap, ugyanaz a gép. Épp a 4 darab 2 Gbos memória modult kezdtük berakni a slotokba, amikor már a kezdeteknél nem akart belemenni. Gondoltuk mivel még új az alaplap kicsit szorul a slot. Nagy nehezen bekattintottam az egyik rögzítőfület, de nem ment a másik. Ezzel kb 20 percet szenvedtünk, mire kiderült, hogy fordítva próbáltuk belenyomni a modult a slotba :D
-------------------------
Dropbox refer: https://db.tt/V3RtXWLl
neut @ présház

A memoriakkal vigyazni kell. Megtortent eset iskolaban: (Ahogy ismerosom mondana) Kis "rendszergizda" kepzes. Sajnos olyanok is jelen voltak akiknek a Facebook-on kivul mast nem jelent az informatika. Egyik terembe minimalis fejleszteskent uj RAM modulok erkeztek. Hat akkor ugy is ez a szakmajuk rakjak be ok a gepekbe. Minden okes majd egyszercsak sipolas, egett szag. Az egyik nagyokos forditva beleeroszakolta a RAM-ot a foglalatba. Olyan ive volt mikor kivettuk belole.

1. A jól bevált chmod 777 / -R ... Fejben már beírtam a megfelelő elérési utat, a -R meg már reflex :D

2. Régen volt egy Radeon 9800 PRO videókártyám, amin még molex tápcsatlakozó volt. A gépnek nem volt oldala, de be volt tolva az asztal alá, így oldalról benyúlva, tapintásra dugtam vissza a csatlakozókat szerelés után. Amikor a VGA-ra akartam dugni a tápot, az ujjammal kitámasztottam a tápcsatlakozó alját, míg a másik ujjammal rádugtam a csatlakozót. Erőkifejtés után valami pattant és nem volt kép bekapcsolás után. Gyorsan szétszedtem és lesápadtam, amikor megláttam, hogy nem is a tápcsatlakozót fogtam meg, hanem közvetlenül mögötte egy kis hűtőbordát, ami azonnal kettétörte az alatta lévő alkatrészt.
Hál' Isten pillanatragasztóval visszahelyezve garanciában cserélték :P

---
www.digitalocean.com/?refcode=12a4854c714a

Teljes irodai hálózati megosztást jelszó nélkül kirakni netre ér bakinak?

Az egyébként csak 192.168.0.0/24-nek elérhető samba megosztást sikerült elérhetővé tenni egy kis iptables piszkálással. Gondolom valami nagyon nem akart menni, ezért kapott a tűzfal script egy

iptables -P INPUT ACCEPT

sort, ami aztán úgy is maradt. Egészen addig, amíg nem oda illő fileok kezdtek el keletkezni a megosztásban. Logban látszott, hogy külső IP címről kerültek oda. Akkor kaptam a fejemhez.

Nem Te vagy az első. 5-6 éve egy általános iskolai osztálytársamat próbáltam megkeresni a Google segítséglvel. A kifejezés kb. ilyen volt:

"vezetéknév keresztnév" "iskola neve"

. Az eredmények között egy Excel fájlra bukkantam, ami egy világ fele kinyitott FTP szerveren volt. Körülnéztem, és valami Nagykanizsai cég fájljai voltak, napi mentés .tar fájlokkal, mindennel.

Elektronikai gyártás, teszt. Hozzárendeltem minden terméket minden tesztállomáshoz (éles rendszeren), és hazamentem, mivel nem vettem észre a hibát. 2 órát állt a teljes gyártási teszt, mire kijavították...

Teszt SaMBa szerver, Win2003 domain, "domain master= yes "
--
God bless you, Captain Hindsight..

iptables -P INPUT DROP (mindezt ssh-n)

rm -r * helyett rm -r /* hajnali fel 2 korul.

Nem volt oszinte a mosolyom...
Aztan volt meg, hogy kizartam magam tuzfalon/routerbol.

De ahogy mondjak, ahol dolgoznak ott hullik a forgacs.

--

"You can hide a semi truck in 300 lines of code"

Az rm -rf sajnos nekem is megvolt - egy kétnapos, friss rendszerrel, amit épp akkor adtunk át, és egy KKV vállalatirányítási rendszere futott rajta. A mentés is be volt állítva, csak a helyi erők kértek még valamit, hogy szedjem szét a mentést két részre. Gyorsan átírtam a scriptet, csak sajnos az egyik változót úgy hagytam, ami a kétfelé szedett mentés miatt megváltozott, ezért az rm -rf $FOO/ kiértékelése rm -rf / lett. Próbaképp elindítottam, és kb 1mp után észrevettem, hogy baj van, mikor a /dev-nél tartott, és sok fájlt nem tudott törölni, mert használatban voltak...
A még futó rendszerre egy másik rendszerről vissza tudtam tenni a hiányzó fájlokat, így hozzáfértem a mentéshez, és estére ismét ment a rendszer úgy, hogy közben a userek semmit nem vettek észre :).

Éles IPA szerver mentését végző scriptet reszeltem anno, és bizony hasonló módon egy változó értékadása hibás lett - az elsődlegest sikerült legyalulni - az éles mentés során...
Következmény: reggel azzal fogadtak a kollégák, hogy a szokottnál picit lassabb a bejelentkezés, meg az elsődleges szerverre be sem lehet jelentkezni, hogy megnézzék, mi a baj.
Az IPA párjáról meg a mentésből simán vissza lehetett állítani, úgyhogy nagy para nem lett belőle.
Mondjuk minden rosszban van valami jó: az egy szerveres üzemmód, illetve a visszaállítási terv is le lett tesztelve :-)

Nekem ebben a sztoriban az volt a "jó", hogy azóta valahogy minden esetben végiggondolom, hogy mi lesz majd a változó értéke kiértékeléskor. Még akkor is, ha nem "rm -rf" áll előtte :).
Ja, a másik "kedvenc" bakim, egyszer egy véletlen "mkfs" kiadása "fsck" helyett. Ott viszont az volt a szerencse, hogy épp szétszedtem egy RAID1-es tömböt, és az egyik diszken adtam ki ezt. Így csak az a néhány óra plusz volt, amit a tömb szinkron vitt el. Azóta ilyen véletlen sem volt soha többé :).

2009-2010-ben 1 évet dolgoztam a Toshiba R&D Center-ben, Japánban. Az egyik péntek este - nagyjából a 3-4 héten - elmentünk vacsorázni/sörözni a kollégákkal. Az egyik kb. 50 éves kolléga mellé ültem és beszélgettünk 2-3 órát. Volt egy dolog, amiben nagyon nem értettünk egyet és olyan 30-40 percet arról vitatkoztunk (értelmesen): ő úgy gondolta, hogy az optikai meghajtók fontosak és hogy az otthoni backupnak még jó ideig az lesz a jövője. Én úgy érveltem, hogy ezeknek a kora lejárt, minden megy a felhőbe és majd ott megoldják a hosszú távú backupot is. Másnap mondták a kollégák, hogy ő volt a HD-DVD vezető fejlesztője...
--
http://naszta.hu

btw, jóvan akkor toljunk egy rebootot.. rossz volt a terminál/putty/stb :) végülis semmi gond nem lett belőle, csak épp nem az a gép indult újra aminek kellett volna :)

Bakinak lehet még azt is nevezni, amikor remote reboot van és eltelik 1 óra... és sehol a szerver, felhív este 11kor support, hogy hát ki kéne menni, mert ennek hétfőre menni kellene ... Oké. start. Mire kiértünk elindult.. azóta se tudom mit számolgat a HP szerver 2 óráig ... (error 0).

Igen ilyen előfordul :) Kollegám járt hasonlóan, bár ott nem Keyboard press F1 volt, BladeCenter chassisba bennemaradt egy floppy .. nem is tudom már mihez kellett neki, de kellett.

Na csoda volt, hogy miért nem jönnek fel egyes Nodeok :)

btw itt nem ez volt a probléma, alapból átnézem a BIOSt ilyen esetekben. Azóta se jöttem rá mi a gond, mert most már rászánom esetleges kernel upgrade után azt a ~másfél órát, ha azon túl se megy, akkor gáz van :) Amúgy egy HP ProLiant ML310e Gen8 v2 -es cucc.

Viszont egyszer tuti kimegyek és megnézem mit is csinál. FSCK kizárva, mivel nem egy olyan "nagyon sokáig" futó gép (sok mostanság a kernel up ...) hogy by-default elkezdjen fsck-zni, random leállítás nem történt rajta ami miatt kellene ilyesmit csinálnia :)

Én 2 éve a Terminál szervereink start menüjét meg a hozzáféréseket faragtam egy késő délután és véletlenül rossz OU-ra húztam rá a GPO-t. 5 körül hívtak a felhasználók, hogy nem tudják kikapcsolni a gépeket, mert nincs kikapcsoló gomb.:)

Munkahelyemen dolgoztam rendszergazdaként.

Néztem az egérkurzort, hogy időnként rángatózik egyet munka közben. Kezdett az idegbaj kitörni belőlem, nem tudtam emiatt dolgozni, szidtam az egeret 1000-el.

Kedves velem szemben ülő kollégám kibabrálásból rádugott még egy egeret a számítógépemre és nagyokat sunnyogva nézte, ahogy megy fel a vérnyomásom. :D

Unalomból gonoszkodás? Hehe, ismerős...
Nem informatikai: Pár éve egy szakrendelésen voltam egy kórházban, és az eredményre/a dokira vártam az osztály folyosóján, ahol a fekvő betegek valami szappanoperába beleszerelmesedve "hergeltek". Okifon elő, LG TV kikeres, behangolás (kikapcsolással), utána csatornaváltogatás. A 3., 4. után megsajnáltam az öregasszonyokat, és abbahagytam. (Nem az én ötletem volt, korábban egy néhai munkatársam csinálta ezt egy távirányítóval a törzshelyén. Bár ő kitartóbb volt. :) Azt is megvárta, míg a szerelő kiér.)

Sziasztok!

Sztori:

pici koromban (szakmai fejlődésem első lépcsőin), munkaidő végén kiadtam a laptopomon a poweroff parancsot (fedora volt a laptopon) és mint aki jól végezte dolgát elindultam haza. Kb. 10 perc múlva csörgött a telefon, hogy az irodisták szerint nem megy a levelezés és mivel a közelben voltam még visszaugrottam.
Amikor beléptem az irodába láttam, hogy a laptopom még megy, viszont a terminálban a mail szerver bontotta a kapcsolatot.
Tehát a poweroff parancs nem a laptopon futott le hanem a mail szerveren.
Persze a hivatalos állásfoglalásom: szolgáltatói kiesés volt de már minden rendben :D

EliteBook 8540p
Fedora 21
Startup finished in 2.637s (kernel) + 875ms (initrd) + 1.777s (userspace) = 5.290s

Nem neked szol szemelyesen de ez valami betegseg legtobbeteknel, hogy ilyenkor nem vallaljatok fel amit csinaltatok? Masnal is lattam itt a topicban, hogy utana el volt kenve az ugy.

Lehet nalunk azert nincs ilyen mert sokan meg tudjak nezni mit csinaltunk? :D Szoval ha valaki hibazik bevallja (elobb utobb ugyis kiderulne )

Pl en is kuldtem mar el egy egesz render farmot aludni vegulis csak egy hetvegenyi futasido veszett oda :D
Illetve kollegam is fektette mar meg a foglalasi rendszert (napi masfel millio booking van rajta) es csak par tucat rendszert rantott magaval :D

Az a helyzet, hogy általában PR okokból nemnagyon lehet olyat mondani ügyfélnek, hogy "nézdmár puff kilőttem a gépet alólatok" vagy hogy "nézdmár miközben épp mondtam hogy neeeeeeee a főnök mégis rányomott az initalize partionra az iscsi köteten és a partició visszarakáshoz kerestünk toolt". Az első esetben full idiótának néznek, a másodikban pedig mire elmagyarázod, hogy miért történt sosem fogják fel és egyébként is idiótának néznek. Az hogy egymás között tudjuk, hogy ki mit tolt el az teljesen más kategória. Kifelé általában a "we had an issue" jellegű megy azt ennyi, megoldottuk hamar és ezért vagyunk. Legalább lesz hőn áhított IT visibility is, hiszen állandóan kapjuk, hogy lowprofile meg minden. :)

Az a helyzet, hogy általában PR okokból nemnagyon lehet olyat mondani ügyfélnek, hogy "nézdmár puff kilőttem a gépet alólatok" vagy hogy "nézdmár miközben épp mondtam hogy neeeeeeee a főnök mégis rányomott az initalize partionra az iscsi köteten és a partició visszarakáshoz kerestünk toolt".

ez így van. sőt, a kedves ügyfél jellemzően abba ilyenkor nem gondol bele, ő is simán eltol dolgokat a saját munkájában. Ez persze nem mentség, csak ha elmondod az igazat, akkor jó eséllyel jön habzó szájjal, hogy hogy lehetsz ekkora baromállatidióta. Mintha a saját szakmájukban nem szúrnának el semmit. Csak legfeljebb nem annyira látványos, vagy feltűnő.

de hogy ontopic is legyen:
jó pár éve egy elég nagy, és elég alacsony ügyfélirrítációs ingerküszöbbel rendelkező rendszer (pár másodperces kiesés esetén is elkezdtek füstölni a telefonok, hogy mi volt ez a kiesés) előtt lévő, 2 node-os nginx reverse proxy cluster-t frissítettem.
Jellemzően mindig az A node volt az aktív (az esetek 99,99%ában), így a frissítést a B node-dal kezdtem, mint már annyiszor. És nem néztem, hogy a cluster melyik tagja az aktív node éppen. Igen ám, de valamelyik kolléga, valamilyen okból átbillentette a clustert pár napja valamiért, és úgy maradt. Így a B node volt az aktív node. Én meg annak rendje és módja szerint a gépet befrissítettem, és újraindítoittam. A clusternek meg azért kellett pár másodperc, mire átbillent. Ooops... Kérdeztem a kollégákat, hogy oké, akkor most mi van? Mi lenne, semmi. Pár másodpercig nem volt kép, esetleg kockás volt a TV-n.

+1
Ha látható baj van, és szólnak, rákérdeznek hogy mi volt, mindig elmondjuk az igazat.

Legutóbb pl. múlt héten egy scriptet teszteltem (egy éppen élesített új szerveren, amin a legnagyobb látogatottság volt... hol máshol, ugye), és minden "do" jelegű dolgot kikommenteztem belőle, és alá beraktam echo-val, hogy végignyomkodjam és lássam mit csinál, jó a parancs. Ráadásul userként indítottam, mert hát ugye úgy nem lehet elbaszni nagyon...
A probléma csak az 'echo sed -e .... egyik.masik > masik.conf' sorral volt, mégpedig azért, mert azt a konfigot másik gépről hoztam scp-vel, és hát én maradtam a tulaj. :) De végül is, megtudtam hogy jó lett a sed, benne lett az apache konfigba. :) Végül is visszatettem a másik gépről a jó konfigot, illetve rögötn egy chown root:root a fájlra.
Aztán jött egy kérés, és mondtam hogy csináltam egy scriptet, ami ezt megoldja, csak még nem mertem élesben tesztelni (ami végülis igaz is). Azt hiszem, ennyi még belefér... Nem volt egy másodperc kimaradásuk se.
--
The Community ENTerprise Operating System

Ugyanezt szívtam meg. Volt sok nagy könyvtáram (talán előző évi logok napi bontásban), amiket össze akartam egyesével tarolni. Nem volt hely, hogy az egész egyszerre elférjen kétszer. Csinálni akartam egy for i in *; do tar cJf $i.tar.xz $i && rm -r $i; done-t, de aztán mielőtt megnyomtam az entert elbizonytalanodtam valamin, úgyhogy a biztonság kedvéért bedobtam egy echot: for i in *; do echo tar cJf $i.tar.xz $i && rm -r $i; done. Szóval sikeresen kiírtam a taros parancsot, majd töröltem a könyvtárakat.

Néhány eset:

Könyvtár struktúrában rengeteg fájl és ezen fájlokban kellett keresnem egy sztringet. Írtam is egy kis szkriptet ami rekurzívan keres és egy fájlba ki is írja a sztring előfordulásait. Ezzel nincs is probléma, csak azon fájlt amibe az eredményt raktam, azt egy olyan könyvtárba raktam be, amiben keres a szkript. Mikor megtalálta saját magát, akkor volt a gond, ugyanis a saját tartalmát kezdte írni magába és exponenciálisan nőtt a mérete. Egy este alatt elfogyott a tárhely a rendszer mellől.

Mai eset:
Múlt héten elfogyott a tárhely az általunk felügyelt vállalatirányítási rendszer alól, az egyik cégnél. Átmeneti javításként az egyik mandantot átpakoltuk egy NAS-ra. Tegnap telefon: Nem megy a mentés! Szívtam vele egész nap, majd ma reggel egyeztetés után kaptam észbe, hogy nem lett a rendszerben átírva a konfigurációs fájl és még mindig úgy érzékelte, hogy az az áthelyezett mandant még ott van a régi helyén és a mentő szkript hibára futott, mikor nem találta a mandantot.

Vannak még ilyenek, de most nem jut eszembe töb.

Két külön VPS-t rábootolni egy iscsi targetre? Szerencsére ilyen meló előtt mindig backuppal kezdünk...

- phpmyadmin
- TRUNCATE
- Mindez másik böngészőfülön...
- 6 millió sor

Szerencse volt backup! :)

Kozismert Telco golbalis weboldalat uzmeltettuk, es egyszer egy masnapi upgrade-re keszulve uj rendszert szerettem volna a PREPROD kornyezetre pakolni.A puppet config managmentben elirtam az env=PROD ot env=PREPROD-ra... Igaz keso volt mar, de hirtelen nagyon bepirosodott a monitoring fal. Kiderult hogy tulkeppen az integracios valtozokat (Backend rendszerek tesztkornyezet STUB-ok stb.) kitoltam PROD-ra, ugyhogy gyakorlatilag 7 EU orszagban vagtam haza az oldalt... A fonokom 3 perc mulva hivott, de 20 mp. "I don't have time for you - I screwed up big time and need to fix it now..." utan ratettem a telefont... Raadasul a GIT repo is beszart, ugyhogy kezzel kellett sokmindent visszabuheralnom...

A reszleges visszallitas kb 30 perc volt (KB 2 eves SLA-nket elhasznaltam :)) utana hazatelefonaltam es egesz ejszaka azon dolgoztam hogy soha a budos eletbe ilyen ne legyen belole...

A vegeredmeny jobb lett, atombiztosra csinaltam, de akkor elegge meleg volt a dolog...

A fonokom jo fej volt es miutan elmondtam neki mi az abra, masnap reggel annyit mondott "Csak az nem hibazik aki nem dolgozik" es hazakuldott kialudni magam...

Velem több, mint tíz éve történt, hogy regisztráltam ide. Óriási hiba volt. :D

Odajött hozzám egy szép lány, megkérdezte van e programom, én meg írtam neki egyet...
Elnézést a rossz viccért, késő van. :)

lvremove-nál a volume group neve után bekerült véletlenül egy whitespace, így eldobtam az összes lvm targetet - szerencsére használaton kívüli backupok voltak

Az lvremove egyszer engem is megszopatott. Nem tudtam hogy kell neki megadni a vg-t és az lv-t amit törölni akarok.
lvremove lofasz vg
Közölte, hogy lofasz nevű volume nincs, de találta ezt, meg azt, meg amazt, ezeket eldobta. Kérdés nélkül. Köszi... Fasza voltál. Csak félig volt "éles" gép, egy újonnan feltelepített szerver virtuális gépekkel, már a végefelé, mikor minden fent volt, és be volt állítva. Aztán végül is halistennek az lvm csinál mentést a konfigjáról, abból vissza lett rakva. De összeszűkült rendesen a kloákám.
--
The Community ENTerprise Operating System

Nem találomra, az a vg-n lévő többi lv-t (mivel más vg nem volt, így nem tudom azokkal mit tett volna). Mondjuk --help szerint nekem nem egyértelmű, hogy vg-t is lehet adni, és akkor a vg-n lévő összes lv-t elhajítja, de valószínűleg ez forgott fenn. Nem volt kedvem se akkor, se azóta mégegyszer kipróbálni. Amúgy full elérést kell neki adni, /dev/vg/lofasz.
--
The Community ENTerprise Operating System

Talan a legnagyobb, ami hirtelen beugrik:
ip r flush a gateway -en. :)

Egy, a gépek távoli managelésére és biztonsági mentésére szolgáló programot fejlesztettem, egy ~140 gépes hálózatban.
A program teljesen automatikusan tudott frissülni az összes gépen. Az egyik verzióba véletlenül belekerült egy olyan hiba, ami a program indítása után azonnal egy force rebootot csinált a windowson. És sajnos emellé a teszt verzió helyett mindjárt az élesbe tettem ki. 15 percen belül az volt a tünet, hogy minden gép folyamatosan rebootolt az egész hálózatban, és semmit se lehetett csinálni, még úgy sem, ha ott ültünk a gép előtt.

Szerencsére kijavítottam, kitettem az új verziót, és a legtöbb gépen le tudott frissülni, mielőtt az megint újraindult volna.

Nagy Péter
www.ddo.hu

A minap történt, ifdown eth0 ssh-n... Ja, az eth1-et kellett volna lelőni...

--
openSUSE 42.1 x86_64

Egyszer sed-del kiszedtem egy barátom forráskódjából a fölösleges \r-eket.
A baj az volt, hogy a forráskód be volt tar.gz-zve.

Fuszenecker Róbert

Egyszer akartam fsck-zni egy read-onlyn felcsatolt partíciót.
Persze panaszkodott az fsck hogy hát fel van csatolva, de gondoltam
jó-jó hiszen read-only force így-úgy, de csak nem akarta.
Végül az utolsó pillanatban feltűnt, hogy nem fsck.ext2 /dev/akármit írtam,
hanem mkfs.ext2 /dev/akármit próbáltam erőltetni... hálistennek nem sikerült.
De nem tudom feltűnt-e már valakinek, hogy az mkswap valamiért nem kérdez vissza,
egyszer sikerült kiadni rossz partícióra, ami be is volt csatolva, nem zavarta :D

Kolléga meg egyszer megtanulta, hogy másik városban lévő szerveren mi a különbség
a /etc/init.d/networking stop majd /etc/init.d/networking start és a
/etc/init.d/networking restart között.

De a pálmát az viszi mikor egy másik kolléga, amikor még kézzel rootként változtattunk
a usereknek a jelszót, a passwd parancs mögé elfelejtette beírni a usernevet, majd
a sikeresen megváltoztatott jelszót odaadta a usernek és kilépett. Szerintem rávertünk az
olimpiai sprinterekre, kb. 200 méter alatt elértük az épp hazainduló illetőt :D
( nem lett volna kedvünk csak a root visszaszerzése miatt rebootolni a szervert )

Aztán egyszer megesett velem az ssh-n keresztül bekapcsoljuk az ipfw-t, mindenféle
config nélkül. Gondolom nem kell magyaráznom milyen öröm volt.

Aztán egyszer írtam egy iptables scriptet amiben volt egy olyan rész:
iptables -I INPUT -s !10.23.45.0/24 -j DROP vagy ilyesmi.
Lefutottam, erre később feltűnt hogy megállt az lpd.
Hmm.
Legközelebb újraindult a samba.
Akkor már kezdett ébredezni bennem a gyanu.
Lefuttattam párszor, mindig valami érdekes történt, pedig más se volt a szkriptben csak iptables, meg pár proc érték állítás.
Aztán már kifehéredett hajjal végre feltűnt hogy kimaradt egy szóköz, és a bash van olyan kedves, hogy a !szám lefuttatja a
history megadott sorát. Ami persze amint újra kiadok egy parancsot shiftelődik, és legközelebb mást futtat.
Tiszta mázli hogy nem futott bele egy mkfs-be vagy poweroff-ba mielőtt észrevettem.
Mondjuk most már nem is fogadja el ezt a szintaktikát az iptables, a ! -es tagadást most már a -s ( vagy más ) előtt kell megadni,
nem az ip előtt.

Ügyfelünknél történt, egy vidéki energiaszolgáltatónál jópár éve. Éjjel vihar volt és hajnal kettő körül elment az áram. A szerverterem persze szünetmentesen, de mint kiderült, a szervertermi légkondik nem :). Hajnalra minden vas megfőtt a saját levében, kézzel kellett újraindítgatni az összes virtuális gépet. Mi meg betoppantunk reggel kilenckor, hogy akkor jöttünk auditálni. :]
-----
A problémáim velem kezdődtek és utánam megmaradnak. Ez az én hozzájárulásom az Emberiség Nagy Művéhez.

Vettem egy tabletet, este használat után leraktam az ágy mellé, reggel ráléptem.

Eszembe jutott egy. Nem is tudom, talán 18 éve lehetett, már volt valamennyi gyakorlatom, de azért még messze nem voltam expert.

Beállítottam egy tűzfalat (ipchains alapon). Jól bekonfiguráltam, hogy mi jöhet be. Kifelé mehet minden.

Tesztelés, ez megy, az megy, de a névfeloldás az nem.

Végül felhívtam az ISP-t, hogy mi a fene van, miért nem válaszolnak az ő DNS szervereik, amikor én kérdezem őket.
A technikus bizonygatja, hogy jól működik. Én meg mondom neki, hogy nem. Eltelt jó sok idő (talán 10 perc, talán 30, ki tudja már).
Egyszer csak elkezdek gondolkozni: mi van, ha az én új tűzfalam a hunyó? Kipróbáltam más DNS szerverrel, úgy se ment. Kipróbáltam tűzfalszabályok kikapcsolása után, ment gyönyörűen.
Mondtam az embernek a telefonban, hogy úgy látszik, megy, köszönöm a segítséget.
Aztán átnéztem, és kiderült, hogy a DNS szervertől érkező válaszcsomagok nem voltak beengedve.

Nem foglalkozom ilyemivel évek óta, de ha jól rémlik, akkor TCP-re megcsináltam jól, hogy mi jöhet be, UDP-re meg nem, vagy csak rosszul, és persze a DNS UDP-n válaszolt volna.

Ügyfél behozta a gépét, Windows újratelepítés. Rendben, adatok? Természetesen kellenek. Nem gond. Elő egy vinyó, rámásolom az összes képet, dokumentumot mindent amit találtam. Format és reinstall.

Minden szép és jó csak éppen nincsenek meg az adatok. Mi van???

Az ügyfél a Lomtárban tartotta az összes fontos dokumentumát. Nem szemetes csak sima lomtárként funkcionált.

Szerencsére a getdataback nagyon sok adatot megmentett így nem rúgtak fel egyből a holdig ;-)

--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!

Én letöröltem egy backup szervert, mondván hogy csak backup. Volt rajta archive adat is. :(

Sziasztok,
Az idejére már nem is nagyon emlékszem, valahol 2010 környékén a Technet szervezett a Lurdy Ház mozijába egy Windows Server 2008 bemutató előadást rendszergazdiknak.
Gál Tamás ( mcsa,mctitp etc...) éppen mutatta,hogy milyen szépen lehet távolról managelni az r2-est és valamit éppen pötyögött be a promptba és volt egy meglepi BSOD :)

Természetesen az egész "mozi" egyszerre nevetett fel.
end;

Mai, még friss.

Első boltban vásárolt Win10 OEM telepítő/kulcs. Windows már telepítve, csak a termékkulcsra van szükség. Windows kibont, olvas hogy telepít, meg elfogad, meg matrica felragaszt a gépre. Oké, de hol a kulcs. Gugliba hiába írtam hol a kulcs, csak a warezt ajánlgatta. Hívom az MSinfo-t, sokadjára, mert 1. otthoni felhasználó; 1. windows aktiválás csak automatához navigált. Végül valami tök más irányba indulva sikerült emberhez jutni, mondom a nyűgöm. Átkapcsolt, megint mondom a nyűgöm, hogy matricát leszedtem, kisebbik fel a gépen, meg tuti én vagyok a hülye, de hol a kulcs. Mondta a szürke windows feliratot kaparjam le mint a sorsjegyen. Áhááá, köszi boldogkarit :)

Flashelni szerettem volna egy custom romot flashtoollal telefonra, nem akart működni, fáradt voltam, és ráklikkeltem a format all opcióra. rendben lefutott, de ezzel az nvram partícióm is formáztam. Kaptam egy tökéletesen működő telefont imei szám nélkül. Elötte volt persze nvram mentésem, de azt is véletlenül töröltem. Pech. Elvittem a telót szervizbe, ott 2 hétig görcsöltek rajta, eredmény nélkül. Nekem további 3 hetembe tellett az eredeti állapot visszahekkelése. A hogyanokat nem írom le, lényeg, hogy sikerült. Azóta is ez t a telót használom.

Ma éjszaka a kimerültség határán sikerült a gépemet kicsit megkevernem. Épp a RPi-m sd kártyájára akartam felmásolni egy képfájlt, csak épp nem oda sikerült (dd ... of=/dev/sda). Ezzel sikeresen hazavágtam az első kb 570 megabájtot.

Az igazán szerencse, hogy pazarló módon kb 500 MB volt kiosztva az EFI partíciónak, majd további 400 a /boot-nak, a rendszer és adatpartíció ezután jött, így azokat nem érintette a felülírás. A rendszer még fut, és habár a fa ki van vágva alóla, tudom használni arra, hogy a /sys alatt található adatok alapján újraépítsem a partíciós táblát, és a két hiányzó partíció tartalmát is kigenerálom valahogy.

A vicces, hogy már régóta tervezem a gép újratelepítését, és annak ellenére, hogy ez a baklövés a tökéletes alkalmat adná rá, inkább azon dolgozom, hogy megússzam.

Update: Kész, a rendszer hibátlanul bootol :)

Minek kellene újratelepíteni? Én a Fedorámat lényegében rolling release-ként használom. Fogalmam sincs, mikor volt utoljára telepítve.

Gratula a partíciók és a filerendszerek rendberakásáért! :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Belefutottam pár bugba, ami köv verzióra frissítéskor sem múlt el, azt hittem, hogy még nincs javítva, de más okból kifolyólag újraraktam a gépem, és meglepődve láttam, hogy nyoma sincs a bugnak.

Most is szenvedek hasonlóval. A network manager szar, ha lekapcsolódom a wifiről nem mutatja a listát, néha az egész szolgáltatást újra kell indítanom, hogy hajlandó legyen kapcsolódni, stb. Lefogadom, hogy már javítva van, csak valami beragadt config fájl miatt nem javult nálam, de egy friss telepítéssel már nem volna problémám. Persze az is lehet, hogy tévedek.

A Hetzner- nel levo gepen beirtam egy sort a tuzfalscripte, sajnos nem oda kellett volna, nem figyeltem, melyik gepen dolgozom. Konzol lett a vege... :)

Épp másfél órája várok egy db dump elkészültére. Jó, nem siettem sehova, annyira nem érdekelt, hogy mikor lesz már vége, de 1,5 óra után csak megnéztem jobban, hogy mi van már: Naná, hogy csak "mysql" lett meghívva, nem "mysqldump" :D

szerk.: Persze nem ez a legnagyobb bakim, de azt már az előzőekben lelőtték :)

Első munkahelyen átvettem egy közepes Novell hálózatot. Pár nap múlva megkaptam életem első bankkártyáját, gondoltam a PIN-t beépítem a superuser jelszóba, így biztos nem felejtődik el a PIN kódom, mert minden nap beírom...
A következő reggeltől 3 napon kereszül próbálgattam, hogy mi lehet a jelszó :))

Mi a szempont a "legnagyobb"-ra? Legnagyobb elért katasztrófa, vagy legnagyobb balf*szság?
Mindegy. Több is volt, nehéz kiválasztani.
Írok párat:
elgépelésből adódó:
- crontab -e helyett crontab -r Egymás mellett van az e és az r. Sokminden volt benne...
- 10.x.x.202 helyett 10.x.x.102 : iDrac belép, power button.

volt még:
init 0 saját gépnek (gondoltam) : de még ssh-n volt a terminál... A jó hír, hogy VM volt.

szép volt:
ceph cluster. SSD-re pakolandó journal particiók.
Nyomom a beállításokat egyenként az OSD-kre. Hogy tuti legyen, OSD out, majd OSD in.
Túl gyors voltam. Nem volt ideje mindent folyamatosan replikálni. Kritikus tömeg után örök IOwait-ben elhunyt, mert az OSD out-ok destroy-t is csináltak. (Restore...)

---
"A megoldásra kell koncentrálni nem a problémára."

még nagyon az IT-s dolgok elején, ha jól emlékszem wd lemezt vettünk havernak, aki Szentendrén lakott (komplett gépet raktunk össze), szépen megcsináltam a jumperezést, de csak nem akart indulni, nagyker felhív, kocsival vissza, majd közölték hogy a wd-n máshogy van a jumperezés, és talán masternek nem kellett :)

aztán évekkel késöbb amikor még aktívan BeOS-oztam még a Win és Linux mellett, valahogy az éles 3 OS-es hdd-t sikerült átparticionálnom

majd még késöbb eltén voltam bent ismerősnél a szerverteremben, volt közös szerverünk (itt mindenki gondoljon amire akar), újra kellett indítani az egyik gépet, ctrl+alt+del, de semmi sem történt, aztán rájöttem hogy nem a jó bill + monitor páros van elöttem, másik gépet indítottam újra

a legutolsó pedig múltheti, ügyfélnek távsegítség tv-vel, ahonnan be volt rdp-zve szerverre, amit újra kellett indítani, én pedig a kliens gépet indítottam újra a tv-vel :) szerencsére elötte az ügyfél még épp a szervert is újra indította, szóval nem volt gáz

Saját történet a kilencvenes évekből...

Oracle Adatbázis Archivelog mód.

Mentés után simán töröltem a nem mentett logokat is ... (rossz ablak)
Persze rohanás, hogy most azonnal mindent menteni ...

Nem lett semmi baj, nem kellettek a hiányzó napló állományok.

Na nem a legnagyobb, de vicces volt:

Ez még abban az időben történt, amikor nagy dolog volt napközben internetezni. Kábeltévé szolgáltatóhoz mentem dolgozni és az első napomon a fejállomáson ismerkedtem a berendezéssel. Találtam egy gépet, ami csak úgy ott volt a sok erősítő között. Egy elhagyatott Win9x ketyegett rajta. Letettem tálcára, ami épp futott, volt ping, letöltöttem a mIRC-et, beléptem a csatira, ahol a cimbora egy sulinetes hostról köszöntött: csááá gec... mi a fa... ba... anyád pics..., stb. Szóval nagyon örültünk egymásnak, majd a virtuális örjöngés után kiültem az ügyfélszolgálatos kis hölgyhöz dumálni, aki végigkapcsolgatta nekem a TV-t, hogy mégis milyen csatornákat szolgáltatnak. És egyszer csak megláttam a TV-ben az IRC klienst, benne jól olvashatóan a magasröptű beszélgetésemet a cimborával... Kissé lefagytam, amikor tudatosult bennem, hogy ezt az egész város láthatja. A kiscsaj is megállt, aszondja ööö hát itt a Képújságnak kéne mennie, valami hiba lehet... Én pedig gyorsan visszasettenkedtem a géphez, bezártam és töröltem a mIRC-et, majd visszatettem teljes képernyőre az ott futó PowerPointot:)

Ja, eszembe jutott még egy:

Készítettem DV kamerával felvételt. Persze egyszeri, megismételhetetlen dolgokról.

A kazetták telimentek, ezért szépen átmásoltam a tartalmat a laptopomra. Igen ám, de a DV formátum valami nagy bitrátával dolgozik, így persze a laptopon is jó nagy helyet foglalt (2000-es évek közepe lehetett, laptopban abban az időszakban 80G-120G körüli hdd volt).

Volt a cégnél hálózati fájlszerver, Windows share. A laptopomon volt samba. Valamiért úgy döntöttem, hogy össze tartozok több videó fájlt.*

Felmásoltam. Laptopról töröltem.

Később, egyszer úgy döntöttem, legyen meg otthon is, vagy lehet, hogy meg akartam nézni, mindegy is, a lényeg, hogy kellett.

Sambával megosztásról laptopra letöltöttem. Aztán tar xf videók.tar.
Aztán a tar mindenféle hibákat dobált, és amit szétpakolt, abban bizony az első, vagy az első pár fájl sérült.
Persze a legfontosabb az lett volna.

Tanulság? Backup több példányban, törlés előtt ellenőrzés, összehasonlítás. Hát ennyit legalább sikerült jól megtanulni.

Nem tudom, hogy hol és mikor sérült meg a tartalom. Gondolom vagy nálam tarozáskor, vagy a hálózaton a felmásoláskor, vagy eseleg a windows fájlrendszeren.**

* Nem emlékszem már, lehet, hogy a fájl metaadatait akartam megőrizni, vagy esetleg sparse fájl kezelés miatt, vagy esetleg a tarozás után valami tömörítést is futtattam, hogy kisebb legyen a tárhely igény, de az is lehet, hogy csak nem akartam 100 fájlt másolni, csak pár nagyobbat

** Másik esetben volt már olyan, hogy sambán át felmásoltam ezt-azt windows megosztásra, aztán visszaellenőrzéskor kiderült, hogy ugyan nem szólt egy szót sem, de valami méretnél (talán 4G?) hosszabb részeket levágta. Szóval ami Linuxon 9G volt, az felmásolás után 4G lett. Sajnos letöltés után viszont nem lett újra 9 :-D

Szintén kamerás sztori: szintén megismételhetetlen felvétel, évekig készültem az eseményre. Egy kínai, de jó minőségű actioncamet vittem a nagy napra. Volt rajta egy gomb, ami elindította a felvételt, illetve a következő lenyomásra megállította, valamint (és itt jön a trükk), ha a kijelző sleep-be ment (1 perc után), akkor első nyomásra azt ébresztett fel, majd másodikra jött a felvétel start/stop funkció, annak függvényében hogy éppen ment e már vagy sem. Tehát minden esetben kétszer kellett megnyomni a gombot. A felvétel start/stop-hoz egyébként volt hangjelzés is, de a zaj miatt ezt esély sem volt hallani.

Maga az esemény kb. 4-5 órás volt (egy repülés amúgy, de ez lényegtelen), és kapcsolgatni kellett a kamerát, egyrészt a memóriakártya mérete, másrészt az akku kímélése miatt. A kijelzőt nem láttam, a fejem mellett volt (illetve kicsit hátrébb) rögzítve a kamera, kártya vagy akkucsere szintén kizárt.

Természetesen valahol a dolog elején kiesett a szinkronból a gombnyomogatás, és azt hittem hogy megállítottam (vagy elindítottam) a felvételt, de csak egyszer nyomtam meg a gombot (kijelző felébreszt).

Szóval ezután megfordult az egész mechanizmus, így mindent felvettem amit nem akartam, amit pedig szerettem volna, abból semmit. Nagy csalódás volt este :)

Script figyel egy mappát, ahova ha új file érkezik megvizsgálja, és ha minden oké, akkor kiküldi emailben. Scriptet cron indítja 5 percenként. Legutóbb aug. 3-án áll meg, akkor módosítottam a scriptet, hogy ha hibára fut, annak okát írja bele egy log fileba, és küldjön nekem emailt. Script hibás, és hiba nélküli ága is tesztelve, működik minden, lehet hátradőlni.

Ma szóltak, hogy egy ideje már nem működik a program, nem megy ki az email. Gyors debuggolás során meg is lett a bűnös:

#*/5 6,7,8,9,10,11,12,13,14,15,16 * * * /script

Én kapcsoltam ki, hogy amíg módosítgatom a scriptet, ne fusson le. De ez bizony úgy maradt.

Off: Egyrészt ez, másrészt meg, ha mondjuk egy korszerűtlen AIX-on vagyunk, akkor csinálhatunk egy named pipe-t, és megkérhetjük az file-feltöltő folyamatot, hogy amikor készen van, írjon a pipe-ba. (Nyilván kap valami hibaüzenetet, amit ignorál.) A pipe másik végén egy shell script áll hosszú méla read(2)-ben, mígnem eltelik három hónap, és végre-végre dolgozhat.

Jaja, aztán ha közben van egy reboot, akkor mégiscsak el kéne neki indulni megint. Még az is lehet, hogy szeretnénk, ha a hosszú méla read nem tekergőzne ott, mikor megállt a file feltöltő folyamat, esetleg hogy több ilyen feltöltő folyamat is tudjon lenni, a fene se tudja milyen szinkronitással. Vagy csak nem akarunk vagy tudunk hozzányúlni a file feltöltő folyamathoz.

Mármint annyira cuki, mikor úgy csináltok, mintha azt mondta volna valaki, hogy ilyen rettentő hatalmas problémákat ne lehetett volna megoldani a systemd előtt. (Amikor meg közben belegusztustalankodtok egy leszart hibaüzenetet is, az még cukibb)

Egyszerűen csak adott az ember egy tippet, hogy ha éppen dolgoznál, akkor systemd nem elhanyagolható eséllyel lesz alapból, és szállítja az integrált, egyszerű megoldást, nem kell plumbinggal mókázni.

Elvállaltam egy banki projektet, amikor egy nagyon régen, nagyon régi nyelven írt rendszert át kellett írni egy újabb nyelven. De 1:1-ben, az eredeti modellben levő kriksz-kraksz nevek megtartásával, az eredeti rendszer megértése (és megérthetősége) nélkül.

Még a kezdet kezdetén (kb: 1990) át kellett vennem valami visualbasic szutykot karbantartásra. Egy ügyviteli rendszer volt. A lelépő kollégától annyi instrukciót kaptam, hogy nincs más dolgom, mint az szja táblát átírni évről évre. Gyorsan át is írtam, mert már kellett fizetni az első fizut.

Év végén derült ki, hogy "kissé" megemeltem a dolgozók (több tucat!) fizetését, kevesebb adót vontam le. Máig nem tudom mit kellett volna másként csinálni, amint lehetett megszabadultam a rendszertől. Soha több nem nyúlok idegen cuccba, ezt fogadtam meg akkor - máig tartom.

Volt egyébként anyázás decemberben.

> Sol omnibus lucet.

Szerkesztve: 2020. 10. 26., h – 13:49

150 VPS-t futtató szerveren kiadtam a reboot parancsot, pedig csak egy VM-en akartam.

Csak lesek miért ilyen lassan áll ez le. Persze, szép sorban kezdte leállítani a 150db VM-et és amikor mindegyikkel végzett, kényelmesen újraindult a bika szerver.

Na azóta alias van a reboot, shutdown és hasonló parancsokra :)

"... bocs nem abba a konzolba kartam..." - vóót már ilyen - azóta színezem projektek szerint.. 

For Whites Only meeting room!

backup script-tel futottam bele bugba.
 

tar --remove-files ...

Sajna a szerveren levo tar annyira regi volt, hogy abban meg nem volt javitva a bug, ami symlink becsomagolasa utan a targetet torolte le a symlink helyett. Igy helyreallitaskor belefutottunk par broken linkbe, de szerencsere nem buktunk letfontossagu adatot.

Van nekem is egy barátom, aki még zöldfülű korában: :)

- Még középiskolás korában számlázó programot készített, aminek véletlen kitörölte és felülírta a forráskódját, de a programban egy számolási hiba volt, amit kb. másnapra javítani kellett.

- Az első munkanapján megkérték, hogy szedjen össze minden kábelt, és egy másik cég hálózatát is összeszedte, ami szintén a fal mellett ment (de a minden kábelre rákérdezett, hogy minden minden kábelt?).

- Az első munkanapján megkérték, hogy ha megy haza, akkor kapcsoljon le mindent. Mindent? Mindent. Úgyhogy a szobából nyíló szerverteremben leállított egy AS/400-ast is.

- Lelőtte egy ügyfél szerverén a hálózatot, ahova remote ssh-val lépett be. (de jogos, hogy volt jogosultsága)

- Kitörölt véletlen két 30 millió rekordos táblát (ami újragenerálható volt, de csak 3 nap alatt. A 3 nap hosszú idő, ha határidők vannak)

stb...

Valószínűleg volt még nagy bakija, de szerintem semmiért nem cseszték le, mert aki dolgozik, az tévedhet is. 

Már néhány éves eset, ami miatt akkor távoznom kellett a munkahelyemről:

Vállalatirányítási rendszer, bevezetés előtt a partnernél. Nem tudni milyen megfontolásból a cég úgy dolgozott, hogy volt egy, nevezzük prod és demoX adatbázisnak, hogy bevezetés alatt amíg nem indul a cég addig a prod a teszt és a demo1 az éles fejlesztő. Adott cégnél volt még vagy 3-4 demo is (demo1, demo2, demo3...).

Egy hétfő reggel kapom a telefont, hogy adott cégnél töröljem le a demó adatbázist. Én meg is tettem ezt a demo1-el. Ha jól emlékszem még rá is kérdeztem, hogy melyik demót töröljem és rábólintottak. A mentés úgy volt beállítva, hogy hétvégén nem futott.

Így miután töröltem a demo1-et kaptam a hívásokat és fejmosásokat, mert több napnyi hétvégi fejlesztés veszett oda. Ez később kiderült, hogy nincs így, mert minden fejlesztőnek volt mentése. Talán egy modul 1-2 órányi fejlesztése veszett oda.

"Errors are red
My screen in blue
Someone help me
I've deleted Sys32"

csinalj egy fix hosszusagu middleware  egyedi azonosito generatort, amihez felhasznalod a év, hónap, nap, óra, perc, másodperc adatokat is.

csinald ezt október előtt. teszteled. tedd élesbe.

majd oktoberben, majd október 10-én egyszercsak hibák lesznek. egyre több. Majd október 10-én. 10 óra 10 perc 10 másodperckor beleáll a földbe. :-)

Azért a

$(($(date +%m)-1))

is tud meglepetéseket okozni - mondanom sem kell, hogy mentés/archiválás témájú script bukott el rajta- szerencsére három karakterrel(!) kiegészítve pontotsan úgy működött, ahogy azt eredetileg elvártam :-D

igen. azota minden evben mas egy kicist oktober 10. es senki nem erti miert. Delelott tizkor elkezdek mosolyogni barmilyen vad meetingen is ülök. :+)

 

nincs index? socket timeout? io wait? swappel? ujraindul? 

 

ezek semmik :-) egy időben állt meg a dev, tst, staging es eles. 

 

na ez avalami!:-)

Átírtam az apache conf fájlokban az ssl certek helyét, csak éppen hibásan. Újraindítottam az apache-ot, persze többszáz webhelyet üzemeltető gépen... Volt nyavalygás rendesen :-)

Hiányos, nem minden disket tartalmazó snapshotból állítottam vissza egy VM-et, így egy bug miatt kérdés nélkül megsemmisítette a sok TB-nyi e-mailt.

Készült előtte rendes mentés is, adatvesztés nem történt, közben a másodlagos fogadta a bejövőket, de ráment a hétvége a visszaállításra és a felhasználók nem érték el az e-mailjeiket.

1. Még rég haver kölcsönkérte az asztali gépem karaoke party-t tartani. Win XP volt rajta talán. Csináltam neki egy nem privilegizált usert, a sok-sok adatot tartalmazó partícióról meg levettem a meghajtó betűjelet, gondoltam gyorsabb mind jogosultságokat állítgatni. Gyorsabb is volt, csak kicsit félrenyomtam és meghajtó betűjel törlés helyett a partíciót töröltem. :-) Recovery SW-el aztán meglett a lényeg.

2. Anno kis vidéki cégnek telepítettem Samba szervert. Komoly vasra nem volt keret, egy izmosabb desktop PC lett összerakva 2db SATA vinyóval, linux SW raid. Nem ment stabilan a gép: kiderült hogy hibás volt az alaplap. Helyi bolt cserélte a lapot és mivel hallottak valamit hogy RAID1-ben vannak a vinyók, gondolom BIOS-ban ezt szépen be is állították. A partíciós tábla ugrott mindkét vinyóról. Ekkor ismerkedtem meg közelebbről a különféle rescue szoftverekkel - a mentés elég adhoc működött, tisztességes rendszerre nem volt keret / hajlandóság.

3. Első munkahely, levelező szerver egy régi Sparc vas, 2GB vinyóval (akkor elég volt). Munkatárssal beszélgetünk hogy milyen jó kis mp3 albumai vannak. Mondjuk: küldd már át mid van pontosan! Szó szerint vette, csatolmányként tolta át a komplett albumokat - a szerveren meg elfogyott a szabad hely. :-)

4. Ugyan ez a Sparc levelező szerver: vidéki iskola, szerverszoba külön nem volt. 2db Novell szerver a polcon, a kis lapos Sparc meg egy asztalon a sarokban. Bejön a gazdaságis csókolom, hogy leltárazna. Felkapja a gépet, elkedni forgatni, mondván: "Hol van ezen a leltári szám?". Kellett pár másodperc, hogy meg tudjunk szólalni - de szerencsére kibírta a gép, nem volt szolgáltatás kiesés sem.

Kis cég, SaMBa szerver... Összerakva, működik jól, Windows-okon scriptből a fontosabb helyben tárolt dolgokról gép indulás/leállítás során mentés beállítva. Évek teltek, már nem én segítettem nekik IT-s vonalon, hanem az új vezetés valakije, de egyszer csak csörög a telefonom, hogy baj van: a főkönyvelő gépe megint vírusso lett, gyakorlatilag minden adata elveszett, anno régen is én segítettem visszarakni, és jó lenne ha most is, mert az új srác világvége után kettővel van és külöben sem tudják elérni satöbbi. Mondom oké, a linux-os szerveren ott van minden, onnan úgy kell visszamásolni, hogy... - itt vágtak a szavamba, hogy az a gép már nincs meg... Ekkor kaptak egy írásos ajánlatot arra, hogy kimegyek hozzájuk, felmérem a helyzetet, és javaslatot teszek arra, hogy hogyan lehet az adatokat visszanyerni, de aztán ennyiben maradt a dolog - igaz, kellően vastagon fogott a ceruza az ajánlatban...

Leltár... Ez inkább vicces sztori: CAD-labor, valamikor a '90-es években. leltározós néni nagy leporellóval érkezik, és körbejáratja a tekintetét az irodában, "matematikai koprocesszor"-t mormogva. Aztán megmutatták neki, hogy ott van berakva az egyik gépbe... Első körben nehezen hitte el, második körben meg az volt a problémája, hogy hova ragassza a vonalkódos leltárcimkét...

Sparc, Solaris... Ez fogósabb volt: Netscape webszerver, perl-ben íródott cgi scriptek hada, (többek között a Netscape hivatalos letöltési oldalt szolgálta ki) működött is szépen, aztán egyszer csak (mikor máskor, mint hét végén...) beállt, mint a szög. De nem csak a webszerver, hanem úgy minden _is_.
Nyomozás eredménye: elfogytak a fájlleírók - ugyanis a cgi scriptek többségében nem kerüöltek lezárásra a futás közben megnyitott fájlok, és valamiért "úgy maradtak".

Ugyanebből az időszakban hallottam olyan sztorit, hogy valamelyik Sun munkaállomásban a CPU nem tokozva volt az alaplapra rakva, hanem egy kis műanyag tok védte, és a lávai úgy votlak behuzalozva... Nomostan egy ilyen gépet sikerült valakinek úgy kitakarítania porszívóval, hogy azt a kis műanyag kupakot véeltlenül lelökte a helyéről...
 

Na eszembe jutott néhány adatvesztéses történet is, a többit olvasgatva.

1) Nem volt saját PC-m, de valamiért valamit PC-n kellett volna csinálnom. Talán épp elkezdtem dolgozni egy haverral, és ez még azelőtt volt, mielőtt az első PC-met megvettem volna. A lényeg, hogy apámnak volt egy dekstop gépe. A két oldalán megnyomva egy-egy gombot a ház tetejét fel lehetett hajtani, kb. mint egy Zsiguli motorháztetőt. Na úgy ment a munka, hogy vettem egy hdd-t, apám gépét felnyitottam, az IDE kábelt átdugtam az ő hdd-jéről az enyémre, azt letettem valaminek a tetejére, dolgoztam, aztán amikor befejeztem, akkor leállítottam, lehúztam, visszadugtam, lehajtottam.

Amíg egy nap elő nem fordult az, hogy valami miatt (gondolom meglöktem az asztalt), a gépház teteje kibillent az egyensúlyi helyzetből és a fizika törvényeinek engedelmeskedve lezuhant, jó nagyot rásózva az épp pörgő hdd-m tetejére. Nyekk.

2) Megszületett a második gyermek, volt akkoriban egy miniDV kamerám, felvettem. Igen ám, de a miniDV-nek nagy hely kell, nem volt, csak kevés kazettám, szóval kitaláltam, hogy majd a firewire-ral letöltöm az egészet a laptopra. De a laptopokban akkoriban nem volt nagy tárhely, szóval kitaláltam, hogy majd azt csinálom, hogy a cégnél a hálózati meghajtóra másolom fel, aztán amikor megvágom és a megvágott anyagot mondjuk DVD minőségbe lekonvertálom és kiírom, na majd akkor törlöm. Addig ott elfér. Tárolás céljára azt találtam ki, hogy tar-ral összecsomagolom egy fájlba az összes klipet. Talán mert túl sok apró fájl volt, vagy nem tudom, nem emlékszem. Az is lehet, hogy a Windows-os fájlszerver nem tudta kezelni a fájlneveimet, vagy bármi.

Aztán valamikor visszatöltöttem a fájlszerverről a tar fájlt a laptopra, megpróbáltam kicsomagolni, és hát valahogy a tar fájl sérült volt, nem minden fájlt tudta belőle megtalálni/visszaállítani a program. Így pl. konkrétan a baba kijövetele nincs meg.

3) úgy készítettem biztonsági mentést, hogy külső hdd-re lemásoltam a dolgokat a laptopról. De amikor nem volt elég hely a laptopon, onnan töröltem egyet és mást.

Aztán egyszer az 500G külső hdd filerendszer hibát dobott, és kiderült, hogy random elszórva hibák vannak mindenféle fájlokban, de egy csomó könyvtárhoz tartozó katalógus is megsérült/elveszett. Azt hiszem, hogy a külső hdd keret okozott valami hibát, fene tudja, hogy rossz kábel, gyenge táp vagy mi egyéb okból. A fájlrendszert lementettem, de sose lett semmi belőle, túl nagy és túl random dolgok voltak rajta ahhoz, hogy túl sok időt töltsek vele. A hdd később megbízhatóan dolgozott belső hdd-ként beépítve egy desktop gépbe, és azóta nem szoktam 1 példányban tárolni fájlokat. A biztonsági mentés is általában három helyen meg szokott lenni legalább, és csak akkor van két másolat, amikor a harmadikat tartalmazó infrastruktúrát épp abajgatom.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Egy vasarnap hajnalban vegzett DB migracio jutott hirtelen eszmbe valamikor reges regen amikor a storage meg nem kb ingyen volt. A backupok konfiguralasaert nem en feleltem es a lenti szituacio utan a D nevu adatbazis backupja nem volt vissza allithato mert valami lett a szalagos storage-al amin lakott. 

A cel az volt, hogy az egyik szerverrol a masik szerverre atkeruljon A, B es C adatbazis mig a masik szerverrol az egyik szerverre menjen at a D adatabazis. 

Sajnos az "egyik szerver" is tartalmazott D nevu adatbazist. Nyilvan a faradtan vegzett migracio alatt atkerult A,B,C,D az egyik szerverrol a masikra. Sajnos II.: az "egyik szerver"-en levo D adatbazis kb 1 honapos volt. 

Ezaltal el is vesztettem 1 honapnyi adatot egy alosztaly teljes munkajabol egy kormanyzati szervnel. 

A CTO nem orult a vasarnap hajnali hireknek de (szegyen szemre) paper trail alapjan oldottuk meg a problemat es allitottuk vissza D-t a jelen allapotra. 

1. Mai napig nem tudom hogy hogyan de véletlenül töröltem Veeam-ből az ÖSSZES létező mentést (kb. 60TB). Ráadásul nem is a sajátunkat, ügyfélét. Épp a Veeam-mel volt valami probléma, supporttal e-maileztem satöbbi. és PowerShellből adtam ki Veeam parancsokat.. a félelmetes az az, hogy csak másnap reggel vettem észre amikor láttam a zabbixon, hogy a backup géphez tartozó storage "Free Space" grafikon hirtelen felment 100%-ra :)

Szerencsére nem lett baj belőle de nem volt túl vidám a következő pár nap. Megúsztam :)

2. Virtual konzolon (iDRAC asszem) telepítettem egy vatta új DELL gépre egy Proxmoxot. Péntek délután, 16:30 körül ... 
Hétfőre mindenképp mennie kellett a gépnek (+ még pár VM-nek), így gondoltam gyorsba' megcsinálom nehogy még aztán a hétvégén ezzel tököljek. Már nem emlékszem pontosan, hogy mit csináltam de egyik reboot után sehogyse tudtam elérni a szervert, helyszínen senki .. a gép ~100km-re volt tőlem.. legalább autóztam egy jót.

3. SSH konfig módosítás SSH-n keresztül --> systemctl restart sshd helyett: systemctl stop sshd lett (majd tervszerint systemctl start sshd de ez ugye így már nehéz lett volna :D ). Természetesen ezt is hétvégén sikerült összehozni egy szervernek kinevezett régi desktop gépen --> remote management kilőve.

Tűzfal, természetesen remote-ban matatva, közben n darab terminál nyitva. A tűzfalszabályokat generáló és újratöltő script úgy működött, hogy mindent kipucolt, majd betolta a legenerált vadi új szabályokat. A default természetesen drop/reject volt mindenütt.
Szépen működött is a dolog, mígnem egyszer rossz terminálban nyomtam CTRL+c-t. És rosszkor. A script ott tartott, hogy a flush minden már megvolt... Szerencsére pontosan tudtam, mellyik szerverterem, melyik szekrényében van a gép, és hogy hol van az adott szekrény kulcsa... És persze ez is autózós móka volt, szerencsére csak városon belül :)
Konzolból szabályok betölt, majd irodába vissza, és a script elejére egy jól irányzott trap berakva.

Nem tudom, hogy megégettem-e magam vagy csak óvatos akartam lenni, de egy vidéki gépen volt egy cron job-om, ami talán óránként betöltötte az iptables-be az elmentett biztosan jó konfigot, arra az esetre, ha valamit elcseszek és kizárom magam :-)

Arra nem emlékszem, hogy ha a generáló script a remélt eredményt hozta, akkor hogyan készült az új állapotmentés, de gondolom ha elégedett voltam, akkor kézzel felülcsaptam a biztosan jó konfigot az aktuálissal.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Kicsit nem értem a 2. pontot. Azt mondod virtual konzolon telepítetted, tehát volt konzolod. A géppel együtt az iDrac _nem_ boot-ol, ez a (egyik) lényege.

Miért kellett autózni? (Hacsak nem hálózati, vagy villany hiba, de akkor nem a te bakid :) )

"A megoldásra kell koncentrálni nem a problémára."

Már tényleg nem emlékszem, hogy mi történt (vagy inkább mit b.sztam el) de lényeg, hogy SEHOGY nem értem el a gépet, szóval az iDRAC sem volt elérhető. Arra határozottan emlékszek, hogy valamit reseteltem a helyszínen ami végülis megoldotta.. lehet, hogy épp az iDRAC volt az. :D

Céges gépen, ahol ment a számlázó program évek óta:

Betettem a vadi új floppy lemezt (még Win 3.1)

majd villámgyorsan:

format c: 

y

y

(nem is emlékszem hány "y" kellett)

Amikor rájöttem mit tettem: Power

Akkor ez, nem volt vicces. 

Nekem sikerült szép lassan, észrevétlenül megírni egy mysql adatbázis replikációt webszerverről céges szerverre, a weben feladott adatok leküldésére.

Hanem de néha hálózati problémák miatt pár rekord elveszett. Ez idővel egyre több és több szinkronizálási problémát okozott, és szépen szétesett a két db a szinkronból.

Időnként hívtak, hogy pista, gyere már ki, nagyon csipog a gép! Mert ha ilyet észlelt a program, akkor beepet adott ki. Később rájöttek, hogy csipogás = 10 perc múlva ideges megrendelõ telefonálás.

Máig nem értem, hogy hittem, hogy ez jó lesz így...

Ami mindig eszembe jut: ssh-n bent rootként egy szerveren, laggzott időnként a kapcsolat. MC-ben tab-okat nyomokdva teszteltem, hogy épp jó e. Átváltott a jó oldalra a jó könyvtárra, amit törölni akartam, izomból F8 enter. Egy pillanatig nem történt semmi, aztán átváltott a másik oldalra, gyökérből a /bin/ ment a levesbe..

A vicces az volt, hogy a szerveren alapvetően ment minden szolgáltatás tovább, csak belépni nem lehetett :-)

A vicces az volt, hogy a szerveren alapvetően ment minden szolgáltatás tovább

Mivel a szolgáltatások jórésze /usr/bin, vagy /usr/sbin-ből mennek, így a /bin hiánya nem volt kritikus. De bash scriptek, cron jobok, beláthatatlan mennyiségű stb...

Remélem nem hagytad úgy. :D

 

Szerk:

csak belépni nem lehetett

Mivel a shell  /bin-ből jön. De ha a shell-t átállítod pl /usr/bin/perl-re, akkor be lehet lépni. :D

"A megoldásra kell koncentrálni nem a problémára."

Rérgen Fedorán is úgy volt, de már elmúlt. :) Beömlesztettek mindent egy helyre.

ll
total 72
lrwxrwxrwx.   1 root root     7 Jul 27 20:22 bin -> usr/bin
dr-xr-xr-x.   8 root root  4096 Oct 23 21:21 boot
drwxr-xr-x.  23 root root  4360 Oct 29 16:47 dev
drwxr-xr-x. 216 root root 16384 Oct 29 16:51 etc
drwxr-xr-x.  11 root root  4096 Oct 19 20:07 home
lrwxrwxrwx.   1 root root     7 Jul 27 20:22 lib -> usr/lib
lrwxrwxrwx.   1 root root     9 Jul 27 20:22 lib64 -> usr/lib64
drwx------.   2 root root 16384 Jan 16  2013 lost+found
drwxr-xr-x.   2 root root  4096 Jul 27 20:22 media
drwxr-xr-x.   5 root root  4096 Jul 27 20:22 mnt
drwxr-xr-x.   9 root root  4096 Jul 27 20:22 opt
dr-xr-xr-x. 322 root root     0 Oct 29 16:47 proc
dr-xr-x---.  24 root root  4096 Oct 29 16:51 root
drwxr-xr-x.  62 root root  1720 Oct 29 16:50 run
lrwxrwxrwx.   1 root root     8 Jul 27 20:22 sbin -> usr/sbin
drwxr-xr-x.   2 root root  4096 Jul 27 20:22 srv
drwx--x--x.   3 root root  4096 Sep 22 18:54 sudo
dr-xr-xr-x.  13 root root     0 Oct 29 16:47 sys
drwxrwxrwt.  26 root root   560 Oct 29 17:36 tmp
drwxr-xr-x.  12 root root  4096 Sep 22 18:27 usr
drwxr-xr-x.  24 root root  4096 Oct 16 17:53 var

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem irónia volt, komolyan gondoltam hogy nem tudtam, és tényleg kösz az infot. :)

Érdekes...

Nem vagyok meggyőződve arról, hogy ez jó ötlet, de az ellenkezőjéről sem. Más. Furcsa. Hogy jó-e, vagy rossz, azt tudja ragya...

Érzésre nem tetszik, de az ugyebár nem érv. :D

"A megoldásra kell koncentrálni nem a problémára."

Régen olyanokat tudtak alkotni a derék adminok, hogy floppyról vagy ilyesmiről bootolt a rendszerük, azon volt a /bin is, de a /usr/bin már valamilyen fájlszerverről mountolódott... Ma már ez a képesség is kiveszett belőlünk. (Ez még abban a korban volt, amikor az egyszeri felhasználók is tudták, mifene az a PATH meg AUTOEXEC.BAT Azok voltak a hősi idők.)

...# cat /etc/debian_version
10.4
...# ls -ld /bin /sbin /lib
drwxr-xr-x 2 root root 4096 Jun 8 10:27 /bin
drwxr-xr-x 14 root root 4096 Apr 23 2020 /lib
drwxr-xr-x 2 root root 4096 Jun 8 10:27 /sbin

[Szerk:] vélhetően mert ez a rendszer frissítésből szerezte meg a 10-es verziót.

Megnéztem szűz telepítésű deb 10-et is.

Ott tényleg link.

De mi a f@szért? Mi volt a baj a tényleges könyvtárral? Mi volt az az élmény, ami arra sarkallta a költőt, hogy a /bin-t ellinkelje valahova, amit lehet hogy külön particion tartok, és failsafe boot-nál fel sem csatolom? RGML!!!!

"A megoldásra kell koncentrálni nem a problémára."

Számlázóprogram úgy működött, hogy minden hónapban be kellett adatokat olvastatni egy temp könyvtárba floppyról. Dos promt alatt megcsináltam a jelenlegi főnököm gépén (akkor még egyenrangúak voltunk). Kérdezte, hogy lehetne-e a temp tartalmát törölni, közben felléptem a program fő könyvárába, kiadtam a del *.* parancsot, és simán töröltem a program könyvtárát.

gyrgyvrs

TP-Link router OpenWRT-sítése során az első próbálkozások részeként letiltottam a menedzsmentet minden Ethernet Portról... Már majdnem új routert vettem, mire rájöttem, hogy telneten keresztül meglehet oldani...

Kb. másfél éve történt, hogy egy ismerősöm megkért, röffentsem már be a lakótársa új laptopját. Használt Elitebook, HDD-vel. Mivel azonban a delikvens régi gépében SSD volt, jött az ötletem, hogy átszerelem az új lapiba, így gyors lesz és csendes.
Érdeklődtem, van-e backup. A válasz, hogy ó, persze, hát hogyne lenne. LE van mentve a dokumentumok, letöltések, itt tartja az adatait.

SSD-re full format, majd Windows 10 fel. Utána nézem a pendrive-t, hogy visszamásoljam a backupokat.

A backup-ok helyett csak a rájuk mutató parancsikon volt a pendrive-on.

TheAdam

Még kezdő felhasználóként, amikor a menő programok a különböző youTube downloaderek voltak, haverom talált egy jót. Fel is rakta, hogy tetszik neki, meg mutatott vele letöltött zenét. Elkértem hát tőle. Erre átadta a parancsikonját, ami hogy, hogy nem, nálam nem futott.

 

Elkönyveltük, hogy gyenge hozzá a gépem.

 

Voltunk vagy 8 évesek:D

TheAdam

Még réges-rég egy volt barátnőm közeli rokonságából kértek meg, hogy a mobiljából a micro sd-t takarítsam le és töltsem rá a legutóbbi eseményről készült képeket. Én rákérdeztem vagy háromszor, hogy biztos mindent törölhetek-e.

Hát sokáig nem kedveltek utána :)

Én sem gondolom, hogy a te hibád lett volna. Mindenesetre, amikor neked van némi töblet-tudásod, akkor lehet verbose-abb üzemmódra kapcsolni. Tehát nem háromszor ugyanazt kérdezni, hogy "tényleg mindent-e", hanem kiegészítve azzal, hogy "akkor eltűnnek a névjegyek, telefonszámok, sms-ek, biztosan ezt szeretnétek?".

én utoljára amikor "mobil winyo döglődik tudsz-e vele próbálkozni" kérdésre a szokásos választ adtam: mi van rajta, ha fontos akkor vigyétek olyanhoz aki ért is hozzá, ha kukában is landolhat akkor teszek egy kísérletet :) volt aki meglepődött. (oldalági rokon)

Mindenesetre én ilyenkor azzal kezdem, hogy dd-vel mentem ami van. teljesen mindegy, hogy milyen adathordozó, olvassuk le 1x amit lehet(ha egyáltalán lehet)

Nagyon hasonló történt velem is. 10 éve, ismerős gyatra XP-s laptopja, tele volt szeméttel, kérte telepítsem újra az XP-t. HDD egy partícióval, rajta az adatok és a rendszer is. Előtte kétszer kérdeztem, hogy minden el van-e mentve, hát persze-persze, ott mutogatott egy külső HDD-t, hogy már rámásolt mindent. Windows telepítővel töröltem minden partíciót, és kulturáltan kettéparticionáltam a lemezt, első partícióra XP, másodikra meg felhasználói adatok mentek, a doksimappát is átmozgattam ide. Erre a végén nézegeti, hogy miért nincs rajta ez meg az. Kiderült, hogy ja, az nem lett mentve, mert nem tudta, hogy az is el fog veszni. Persze nem haragudott, mert laikus létére is világosan látta, hogy tényleg kétszer kérdeztem, és az ő hibája. Az persze némi vigasz volt, hogy legközelebb ilyenre nem lesz szükség, mert már másik partíción lesznek az adatok, meg most már tudták, hogy mi egyebet kellhet menteni.

Ebben két tanulság is van. attól, hogy azt mondják, hogy törölhetsz mindent, attól az még nem jelent semmit, érdemes ilyenkor mégis mindenről külön biztonsági mentést csinálni. A másik, hogy néha kell ez a tanulópénz a laikus usernek, hogy legközelebb komolyan vegye az adatai biztonságát, legyen mindenről backup.

De ez nem baki, azt mondták törölhető, törölve lett. Ennyi.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

Én ilyet már régóta nem hiszek el, már párszor belefutottam így a faszerdőbe nyitott szájjal.

Megkérdem, van-e biztonsági másolat, ha nincs csinálok, ha van, elkérem és megnézem. Mostanában nem kérdezek semmit, minden törlés előtt csinálok teljes lemezmásolatot saját bazi nagy lemezre, img fájlba.

Én egyszer megöltem egy szegény szervert :) (azóta többet is, de akkor még vicces volt). Ismerkedési céllal teszteltem a crontabot, hogy a * * * * * * beállítás tényleg lefut-e folyamatost... Aztán ott felejtettem, a script közben eltűnt, amit futtatott volna, és így percenként beírta a logba a crontab, hogy ez sajnos nem adta ki... másfél évig tartott, mire a 750gigás lemezt teljesen teleírta ezekkel a sorokkal :)

S kettő: itt linux konzolon adtam ki a parancsokat, hisz mc-t az amatőrök használnak. Aztán mikor egyszer le kellett törölni egy csomó fájlt, az egy könyvárból, akkor valami rövidzár lehetett, és hirtelen  beugrott a standard linuxos szintaxis... mint pl a másolásnál, tudjátok, hogy 

mit a feladat: másolni (cp). mit? mindent (*) hova /tmp/

Na szóval ez ugrott be, úgyhogy arra, hogy a tmp-t pucoljuk ki, sikerült kiadnom azt, hogy:

rm -rf * /tmp

Vanazúgy...

Jól sejtem, hogy ha ezt például egy üres alkönyvtárból adod ki, nincs nagy baj? Gondolom, ha a /tmp egy mountpoint, ahova csatolva van egy tmpfs, akkor az alkönyvtár nem tűnik el, csak a tartalma. Jó, sejtem, hogy a /-ben voltál. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Aztán ott felejtettem, a script közben eltűnt, amit futtatott volna, és így percenként beírta a logba a crontab, hogy ez sajnos nem adta ki... másfél évig tartott, mire a 750gigás lemezt teljesen teleírta ezekkel a sorokkal

Erről az jut eszembe, hogy ki mennyire használ log elemző szoftvert? Volt néhány gép, amire telepítéskor raktam, de sajnos a log elemző mintái nem voltak tökéletesek, ezért némelyik gép gyakorlatilag használhatatlan emaileket küldött, ugyanúgy nem olvastam, mint ha nem is lett volna.

Másik gépen viszont hasznos volt nagyon, ilyen emailból tudtam meg, hogy a RAID egyik lába elfáradt, pl.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Nekem is volt vicces tapasztalatom logolással. Egy Sun gépre tettem Linuxot. Csomagszűrőnek használtuk, beállítottam mindent, de eszméletlenül lassú volt és nem találtam az okát. Hosszas keresés után jöttem rá, hogy hát a szerencsétlen a konzolra írja a kernel üzeneteket (amiben a csomagszűrő mindenféle találatai is szerepeltek), a konzol meg egy 9600 bps sebességű soros port volt, és a soros portra a sok szöveg kiküldését megvárta. Én persze telepítés után a soros konzolt nem használtam, hanem ssh-n léptem be és fogalmam sem volt, hogy a konzolon közben mi zajlik.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Szerkesztve: 2021. 04. 02., p – 21:30

Tegnap csináltam saját hobbi projekt:
Volt egy szabad órám és ránéztem, hol is hagytam abba.
Az 5. percben elrontanom egy queryt és rossz adatokat kezdett írni egy 33M soros táblába. Az utolsó rekordot feljegyeztem a módosítás előtt ezért gondoltam kitörlöm a hibás sorokat. "DELETE FROM tabla WHERE id < 33?????? ;" Csak néztem, hogy miért fagyott be a gui. Volt előző napi mentés, a friss adatokat a program leszedte újból. Máshogy terveztem ezt az órát.

Szerkesztve: 2021. 04. 04., v – 15:22

(Nem a legnagyobb.)

Buildroot-tal ARM-os Linux rendszer fordítása.
Majd tar xf a célterületre (pendrive /). Egyszer véletlenül a fejlesztői gép / -ba sikeredett.
Ubuntu 14.04-volt (tehát 7 éve ennek), de - annak ellenére hogy a tool-ok döntő többsége nem futott, mert hát ARM bináris volt - sikerül a live rendszert helyrekalapálni kikapcsolás nélkül.

Egyszer kaptam egy köremailt egy kollégától ami úgy kezdődött, hogy "egy elszabadult chmod miatt"...

Aznap újratelepítettem a rendszert, és közben megvontam a root jogot tőle és a többi napos csibétől.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

A másik véglet, amikor az üzemeltetői csoportnak tudnia kellene egy adott (általuk egyébként nem olvasható) könyvtárban lévő fájlokat megszámolni, és az egyszerűség kedvéért ezt úgy oldották meg, hogy adtak nekik "sudo bash"-hez jogot (gyökérként), így már sikeresen futathatták a számolószkriptet (~ls -l /foo/bar | wc -l). (Igen, ez eggyel többet számol, de ez a százas nagyságrendű fájlok mellett (rajtam kívül) senkit sem zavart. =) )

Miért telepítetted újra? Nem volt mentésed? :)

Az adatokról? Természetesen volt.

A rendszerről? De, a telepítő CD-k. :-)

Valójában bevallom, hogy nem emlészem pontosan. Évekkel ezelőtt történt, simán lehet, hogy volt olyan mentés, ami a rendszer fájljait is tartalmazta (nem vagyok biztos benne), de az is simán lehet, hogy nem működött annyira a rendszer, hogy a mentést visszaállítása működjék.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Normális esetben van a csomaglista mentése meg a /etc mentése - a teljes OS másolata helyett - ebből az OS minden beállításával "kész"-re telepíthető - az egyebeket meg lehet mentésből visszatolni (DB, appszerver dolgai, webes tartalmak, /home, satöbbi...)

Ja, ahol a lényeges dolgok nincsenek dokumentálva, ott a mentés is ad-hoc/mesebeli (hol volt, hol nem volt...)...

Szerkesztve: 2021. 04. 05., h – 11:47

Ilyen tekintetben valóban nem volt szerencsém, de biztonságtudatos szakemberként örülök, hogy másutt létezik azért ilyen gyakorlat. (fejesjoco-nak szántam válaszul, de ahogy elnézem, rossz helyre került, sorry)

Szerkesztve: 2021. 04. 06., k – 03:42

Nem én voltam, de örök mementó marad: egyetemi hallgatói szerver, Solaris, amit hallgatók adminisztrálnak. Hozzá hallgatói labor, Linux-alapú X terminálokkal, kb. a Pentium I-ek idejében. Szóval a hallgatói szerveren lehetett futtatni pl. Netscape-et. Ami már akkoriban is teleszemetelte a profilkönyvtárat a cache könyvtárral. Ezt észrevettük, és többféle stratégiával próbáltunk helyet spórolni. Az egyik ilyen próbálkozás az volt, hogy kolléga írt egy scriptet, ami végigment az összes felhasználói home könyvtáron, és kiolvasta a Netscape profilból a cache helyét, és ha nem futott az adott felhasználó nevében Netscape, akkor le is törölte a cache könyvtár tartalmát. Ez a script relatíve gyorsan pörgette a felhasználókat (ennyit printelt csak menet közben), de az egyik delikvensnél megakadt, és hosszasan dolgozott. Mire gyanús lett, addigra már a /usr/bin-nél tartott az rm... Mert a tapasztalatlan kolléga nem rakott semmilyen ellenőrzést a validálatlan inputra, az agyhalott felhasználó pedig valahogy sikeresen üres stringre cserélte a Netscape profilban a cache könyvtár nevét... Hatalmas mázli, hogy volt egy másik Solarisos gép is mellette, és még voltak működőképes parancsok a másolásra.

Mikor elkezdtem az informatikában melózni szó szerint legalulról kezdtem, kábeleztem, installáltam stb.. Fiatal éveimre jellemző volt, hogy nem foglalkoztam magammal, pizza , hamburger, cola, sör. Focizni néha elmentem. Ennek lett a folyamánya, hogy 110 kilóra híztam. Akkora voltam mint egy kisebb hegy.

Történt, hogy kiküldtek egy ha jól emlékszem jegyzői irodába. Tele jobbnál jobb csajokkal. Akkoriban még nagyobb dumás is voltam de hát legtöbbször visszapattanás volt. Na szóval az egyik hölgy gépét kellett szerelnem és be kell másznom az asztal alá, a lényeg a habtestemmel lényegébe beszorultam az asztalba és ahogy ki akartam szabadítani magam minden borult. Monitor, gép, minden ami az asztalon volt.

Na kb fél óráig nevettünk én is. Nem mondtam senkinek de azért rohadtul zavart. ha rá gondolok még mindig vörös vagyok.

Ennek folyamánya teljes életmód váltás. Sport, normális kaja stb.. most 80 kilo körül vagyok rendszeresen nyomok valami sportot. Ez volt a legnagyobb informatikához köthető bakim a többi szokásos mellett, hogy hazavágtam éles szervereket, kinyírtam a goré laptopját, egy teljes épületet az előírt bekötési mód helyett máshogy kötöttem stb.. de azok unalmasak :D

Nem annyira baki, de erről eszembe jutott egy történet. Kb 20-25 éve lehetett, egy pénzintézetnél voltam rendszergazda. Az egyik kis vidéki fiókban újra bútorozták az ügyfél pultokat és éjszakára ott maradtam átkábelezni  a számítógépeket meg akkor pár karbantartást megcsinálni, úgy hogy reggel még megvárom minden fasza -e élesben aztán megyek haza. Valakinek maradnia kellett velem éjszakára aztán pont a legcsinosabb ügyintéző csaj, aki egyébként kurva jó nő volt felajánlkozott, hogy a férje éjszakás neki mindegy, marad szívesen. 

A munka megvolt kb. este 10-re utána csak vártunk és beszélgettünk a kolléganővel, természetesen jöttek a magán jellegű témák, meg, hogy a csajnak nem jó a házassága stb.. Természetesen nálam instant vigaszt talált az egyik pult alatt, majd a dolgok közepén óriási villogás, dörömbölés hát nem megnyomtuk valahogy a rendőrséghez bekötött riasztót :) A csaj rohanva nyitott ajtót a rendőrök meg fegyverrel a kézben jöttek be én meg próbáltam valahogy összeszedni magam leizzadva a ruhákat magamra kapkodva.

Természetesen elmagyaráztuk, hogy itt kérem nagy munkálatok folynak éppen szerelek és véletlenül megnyomtam a riasztót :) Nem volt semmi probléma mosolyogva leléptek, jó fejek voltak.

<befőttesüveg>
meggy
</befőttesüveg>

Szerkesztve: 2021. 04. 22., cs – 12:37

Megkértek hogy egy laptopot tegyek rendbe. Nekivágták az asztalnak és bad sectoros lett a vinyója. A Windows ugyan felfutott, viszont bizonyos fileok olvasásakor perceket kellett várnom, olykor még a windowst is megfagyasztotta, szóval az adott laptopból inkább kiszedtem a vinyót, és inkább SATA-USB-n keresztül folytattam az adatmentést. Adatok persze szétszórva mindenhol, Asztalon, Lomtárban, Users alatt Documents-ben, Download-ban, stb. Na, elkezdtem másolgatni a dolgokat, és mivel itt-ott nem tudta olvasni az adatokat, vagy belassult, ezért elég körülményes volt az egész procedúra. Total Commanderban böngésztem a filerendszert, és ha sikerült egy-egy filét átmásolni, akkor az eredeti helyéről töröltem. Töröltem azokat a könyvtárstruktúrákat is, ahol nem volt adat. Egy idő után azt vettem észre, hogy a panel, amelyben mozgolódok, illetve törölgetek az az én C:\ meghajtómon történik... :D Valahogy, valamelyik folderba belépve, átment a saját gépem C: meghajtójára (gondolom valami symbolic link miatt), és sikerült onnan kitörölgetnem a dolgokat :D Már nem tudom végül tettem-e kárt a saját windows-omban...

 

De volt olyan is, hogy az adatokat vinyóról szépen lementettem egy külső vinyóra, aztán a nagy keveredésben pont az adatokkal megtelt vinyóra csomagoltam ki a Windows .iso tartalmát :) Az volt a szerencsém, hogy még megvoltak az adatok az eredeti helyen

Nem a legnagyobb, de a legutóbbi:

Hiba: Windows XP, a hálózat ikonnál sárga háromszög, korlátozott kapcsolat. Se belső háló, se se semmi. 169.x.x.x hálózati cím jelenik meg.

Javítás:

  1. tűzfal kikapcs - semmi
  2. vírusvédelem kikapcs - semmi
  3. vírusvédelem uninstall - semmi
  4. hálózati forgalomfigyelés - küldött: párszáz byte fogadott 0 byte
  5. másik hálókártya - semmi
  6. még egy másik hálókártya - semmi
  7. új vezeték - semmi
  8. vezetékteszter: mindkét kábel jó
  9. eredeti vezeték visszaköt - semmi
  10. a switchen átdugom egy másik lyukba - JÓ!
  11. gépösszeszerelés
  12. vírusirtó újratelepítés - jó
  13. tűzfal bekapcs - jó

... így kell több órányi munkát csinálni egy 2 mp-es munkából.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.